分类：预防CSRF攻击

2020
09-24

在Django中预防CSRF攻击的操作

CSRF全拼为CrossSiteRequestForgery，译为跨站请求伪造。CSRF指攻击者盗用了你的身份，以你的名义发送恶意请求。(包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账…)造成的问题：个人隐私泄露以及财产安全。CSRF攻击示意图客户端访问服务器时没有同服务器做安全验证防止CSRF攻击步骤:1.在客户端向后端请求界面数据的时候，后端会往响应中的cookie中设置csrf_token的值2.在Form表单中添... 继续阅读 >