python csrf token cookie_Django中CSRF_TOKEN和Cookie和Session实例浅析

最新推荐文章于 2021-08-06 05:59:42 发布
最新推荐文章于 2021-08-06 05:59:42 发布
阅读量151 收藏
点赞数
文章标签: python csrf token cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34190683/article/details/111898397
版权

在book应用文件夹的views.py文件,编写视图函数,代码如下:

from django.shortcuts import renderfrom .forms import BookInfoFormfrom django.http import HttpResponse# Create your views here.def bookform(request):    if request.method=='GET':        bk = BookInfoForm()        request.session['my'] = 'hi'        return render(request,'bookinfo.html',{'bk':bk})    else:        response= HttpResponse('1')        print(request.session.get('my'))        response.set_cookie('hello','world',60)        return response

1、这里在GET请求时候设置session,在POST请求时读取session,浏览器的

Cookie中保存sessionID

2、在POST请求时候设置一个Cookie

春华秋实的夏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django session以及csrf token的创建过程
cy_shichao的博客
01-08 1028
我们都知道session对应的是用户信息,django为登录的用户创建session的过程如下: 1、用户首次打开登录页面时,由于之前没有登录过,所以request头不包含cookie字段 登录页面返回时会让用户设置csrf token 2、用户输入用户名和密码后,点击登录: 此时的POST请求的request头会携带之前的csrftoken加密过后的csrfmiddlewaretok...
py的session实现宁稳网验证码登录,csrf_token破解,自动跳转
song_qing_8的博客
11-22 1987
宁稳网 登录破解session验证码登录 session验证码登录 网址: https://www.ninwin.cn/index.php?m=u&c=login 废话不多说,直接随便输入一个,右键,检查元素,网络,进行抓包 直接XHR 就行了,就是我们需要的包 很容易猜测这是 判断验证码是否正确,验证码不正确,是不会发送登录请求的 我们继续输入正确的验证码抓包,但是这里多了个csrf_token参数啊,我们后面再看 看到这里,哇!是不是很激动呀,直接明文,都没有加密,唯一问题就是这个csrf
Django 设置 cookie csrftoken
weixin_30699741的博客
10-26 194
遇到一个问题是,CMDB项目的前端删除数据要向后端发送 DELETE 请求,需要验证 CSRF 。但是之前项目一直都是 GET 请求获取的数据,浏览器的 cookies 没有 csrftoken,而发送请求之前是从 cookies 获取 csrftoken,没有也就没法通过验证。所以就要人为的设置一下 cookies csrftoken 。   出现这个问题的前提是: ...
python cookie伪造_Python Django-CSRF跨站请求伪造防护
weixin_39984442的博客
12-11 218
前言CSRF全称Cross-site request forgery(跨站请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。攻击原理1、用户访问正常的网站A,浏览器就会保存网站A的cookies。2、用户在访问恶意网站B, 网站B上有某个隐藏的链接会自动请求网站A的链接地址,例如表单提交,传指定的参数。3...
tokencookiesession区别以及djangocookie,csrf
weixin_30920091的博客
07-18 160
 参考:https://my.oschina.net/xianggao/blog/395675?fromerr=GC9KVenE 【前言】登录时需要post的表单信息。   先跳过具体案例,讲解基础知识:   会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Sess...
django使用post方法时,需要增加csrftoken的例子
09-17
Django框架,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器利用已登录用户的权限...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
在前后端分离的应用,它通常代替Cookie进行会话管理,因为Token更适合跨域访问且不易受到CSRF(跨站请求伪造)攻击。 接下来,我们来看如何使用Redis作为Token的存储库。Redis是一个内存数据结构存储系统,常被...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当用户提交表单时,Django会检查表单提供的CSRF令牌是否与Cookie的令牌匹配,如果匹配,则认为请求是安全的,否则会抛出"CSRF token missing or incorrect"的错误。 解决这个错误的方法通常涉及以下几个步骤: ...
安全开发 | 如何让Django框架CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
python csrf token cookie_使用Python请求访问时,网站未设置csrftoken cookie
weixin_36473057的博客
03-01 288
我正在尝试使用该requests库登录站点,但它通常无法正常工作。我希望该网站像通过浏览器访问时一样发送一个cookiecsrftoken: Bl5DOVcUge5VeRv771nAIUNbxmm9Z9l2但是,我收到的只是以下内容:__cfduid: d2f8e300a0b867e8a6147462f3977f8b11375815648197 for .example2.net/这是我期望的:...
python csrf token_使用python请求和csrftoken登录
weixin_39875805的博客
12-08 496
我正在使用python的requests模块尝试登录一个网页。我打开一个请求.会话(),然后我得到cookie和包含在meta标记csrf令牌。我使用用户名、密码、一个隐藏的输入字段和meta标记csrf令牌来构建我的有效负载。之后,我使用post方法并传递登录url、cookie、有效负载和头。但是在那之后,我就不能访问登录页面后面的页面了。我做错什么了?在这是我执行登录时的请求头:Re...
python csrf token_使用python请求和csrf-token登录
weixin_42509614的博客
02-09 1243
我正在使用python的请求模块尝试登录网页 . 我打开一个requests.session(),然后我得到了一个元组件包含的cookiecsrf-token . 我使用用户名,密码,隐藏的输入字段和元标记csrf-token构建我的有效负载 . 之后,我使用post方法,我通过登录URL,cookie,有效负载和 Headers . 但之后我无法访问登录页面后面的页面 . 我究竟做错了...
python csrf token_python爬虫如何获取X-CSRF-Token
weixin_39957647的博客
12-08 2139
headers3 = {"Accept": "application/json, text/javascript, */*; q=0.01","Accept-Encoding": "gzip, deflate","Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2","Connection":...
csrf cookie ajax,Django使用csrfcookie没有csrf_token的问题
weixin_29938067的博客
08-06 464
今天被这个问题困扰了一上午,理清以后发觉正常情况下是不会遇到这个问题的。遇到这个问题的前提是什么呢?习惯ajax方式提交POST请求习惯从cookie里找csrftoken这次是在一个新建的project里遇到的这个问题,旧project的base foundation都比较完善,所以才没有特别注意csrftoken的来源问题。一般我们认为cookie里的csrftoken是由csrftoken ...
selenium 添加tokencookies
weixin_46043193的博客
03-11 2079
selenium 添加tokencookies 1.判断当前页面是token 还是cookies token 注入: token = self.driver.execute_script('return sessionStorage.getItem("token")') 获取token,运用js写法,必须加 return 才有返回,不然都是None,进行注入 self.driver.execute_script('sessionStorage.setItem("auth", "
Python爬虫 之 破解 cookie 代理 验证码 实战
[ 25'h ]
06-24 2854
破解验证码 全套爬虫博文等你来访
jsessionid是什么_什么是JWT
weixin_39940688的博客
11-21 471
JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。头信息指定了该JWT使用的签名算法:header = '{"alg":"HS256","typ":"JWT"}' HS256 表示使用了 HMAC-SHA256 ...
django token session cookie 保持用户登录状态(用户登录信息保存,查询,删除)
海淀一只安东尼
02-20 2837
token (需要django的rest_framework.authtoken模块) 客户端通过post请求发送username和password到服务器端,服务器端验证用户名和密码正确后返回一个token 客户端接受返回的token并保存 客户端发起请求时需要在请求的header的authentication属性添加token django使用request.user.is_authen...
django 怎么解析ensure_csrf_cookie
最新发布
06-02
Django ,当用户访问一个包含表单的页面时,Django 会自动为该用户生成一个 CSRF Token,并将其存储为 Cookie。这个 Token 可以用来防止跨站点请求伪造攻击。然而,有时我们需要手动获取这个 Token,这时可以使用 `ensure_csrf_cookie` 装饰器来实现。 `ensure_csrf_cookie` 装饰器会确保在视图函数被调用前,CSRF Token 已经被设置在 Cookie 。这样,在表单被提交时,Django 就可以检查请求是否包含了正确的 Token,从而防止跨站点请求伪造攻击。 使用 `ensure_csrf_cookie` 装饰器很简单,只需要在视图函数上加上这个装饰器即可: ```python from django.views.decorators.csrf import ensure_csrf_cookie @ensure_csrf_cookie def my_view(request): # your view code here ``` 这样,当 `my_view` 函数被调用时,Django 会自动为当前用户设置 CSRF Token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值