(1).竊取過程:瀏覽器沒有關閉,保持登錄狀態
(2)第三方僞造頁面,點擊就跳轉到修改密碼頁面
(3)settings.py 文件關於csrf的類
(4)關於POST的提交都要加{% csrf token %}標籤
(5)防禦原理:每個模板Django都會把{% csrf token %}標籤生成不同的隱藏域
(6)自己提交的隱藏域
(7)第三方的隱藏域
Django模板--csrf僞造
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
(1).竊取過程:瀏覽器沒有關閉,保持登錄狀態
(2)第三方僞造頁面,點擊就跳轉到修改密碼頁面
(3)settings.py 文件關於csrf的類
(4)關於POST的提交都要加{% csrf token %}標籤
(5)防禦原理:每個模板Django都會把{% csrf token %}標籤生成不同的隱藏域
(6)自己提交的隱藏域
(7)第三方的隱藏域