Django_xAdmin項目(二)之常見的web攻擊和防範

用戶通過前端輸入sql語句如 'OR 1=1# 等進行攻擊

防範措施：前端進行表單校驗，django的models中操作數據庫的方法已經對sql注入的攻擊進行了處理

 

 

 

 

僞造表單自動提交 

 

csrf的攻擊的防範措施： 表單提交都要加{% csrf_token %}標識