CSRF网络攻防
CSRF网络攻防1.思路解析2.代码
1.思路解析
1.判断请求方式,是post还是get,如果是post,取出表单数据,进行验证,验证成功设置状态保持机制,并且跳转到转账页面;是get,直接返回到登陆显示页面。
2.在转账视图函数中从session取出用户名,有代表,登陆了,没有就没登陆,直接返回到登陆路由;然后再判断转账的请求方式,post直接获取表单出具,并且返回转账的结果;get直接返回转...
原创
2018-12-24 23:24:25 ·
219 阅读 ·
0 评论