- 博客(2)
- 收藏
- 关注
原创 flask-InfoNews
主函数 from flask import session from flask_script import Manager from flask_migrate import MigrateCommand from info import create_app # 创建web应用 app = create_app("dev") # 创建管理器 mgr = Manager(app) # 使用...
2018-12-27 16:41:58 97
原创 CSRF网络攻防
CSRF网络攻防1.思路解析2.代码 1.思路解析 1.判断请求方式,是post还是get,如果是post,取出表单数据,进行验证,验证成功设置状态保持机制,并且跳转到转账页面;是get,直接返回到登陆显示页面。 2.在转账视图函数中从session取出用户名,有代表,登陆了,没有就没登陆,直接返回到登陆路由;然后再判断转账的请求方式,post直接获取表单出具,并且返回转账的结果;get直接返回转...
2018-12-24 23:24:25 219
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人