用戶通過前端輸入sql語句如 'OR 1=1# 等進行攻擊
防範措施:前端進行表單校驗,django的models中操作數據庫的方法已經對sql注入的攻擊進行了處理
僞造表單自動提交
csrf的攻擊的防範措施: 表單提交都要加{% csrf_token %}標識
用戶通過前端輸入sql語句如 'OR 1=1# 等進行攻擊
防範措施:前端進行表單校驗,django的models中操作數據庫的方法已經對sql注入的攻擊進行了處理
僞造表單自動提交
csrf的攻擊的防範措施: 表單提交都要加{% csrf_token %}標識