![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
后端
cfcc_fsh
这个作者很懒,什么都没留下…
展开
-
Django 跨域问题解决
因为项目准备从angular改为vue,涉及到一部分跨域请求问题安装django-cors-headersps:django-cors-headers最新版支持django1.11+版本,低于1.11+版本请自行降低版本pip install django-cors-headers添加应用:INSTALLED_APPS = ( ... 'corsheaders', ...)中间件处理,注意放在第一条,第一时间进行处理:MIDDLEWARE = [原创 2021-03-13 23:12:16 · 356 阅读 · 0 评论 -
django的前后端分离的csrf_token加入
1 手动调用 csrf 中的 get_token(request) 或 rotate_token(request) 方法。from django.middleware.csrf import get_token ,rotate_token def server(request): # 两者选一 get_token(request) # rotate_token(request) // 此方法每次设置新的cookies return render(req原创 2021-03-13 16:49:43 · 239 阅读 · 0 评论 -
csrf_token验证过程
def _compare_salted_tokens(request_csrf_token, csrf_token): # Assume both arguments are sanitized -- that is, strings of # length CSRF_TOKEN_LENGTH, all CSRF_ALLOWED_CHARS. return constant_time_compare( _unsalt_cipher_token(request_csrf转载 2021-03-13 16:39:31 · 961 阅读 · 0 评论 -
django的XSS和CSRF
XSS定义:xss跨站脚本攻击(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cookie信息。 PS: 把用户输入的数据以安全的形式显示,那只能是在页面上显示字符串。转载 2021-03-13 16:33:37 · 158 阅读 · 0 评论 -
Django+angula流式传输文件
#Django+angula流式传输文件最近项目对于下载文件的安全性有一定考虑,瞎敲了一天,感觉还凑合 —_—环境:python 3.5django 1.10.3##django的视图函数作为一个熟练的面向百度工程师,文件流方式可以选择StreamingHttpResponse和FileResponse,在小文件上面并没有感觉出来太大的差别,如果大文件流式传输可能用FileResponse会更快一些。因为项目的文件都是ZIP格式(不过测试的时候没有限制格式,excel等也是可以的)from原创 2020-10-12 17:31:25 · 418 阅读 · 2 评论