分类：csrf校验

2021
06-22

Django csrf校验的实现

引入：通常，钓鱼网站本质是本质搭建一个跟正常网站一模一样的页面，用户在该页面上完成转账功能转账的请求确实是朝着正常网站的服务端提交，唯一不同的在于收款账户人不同。如果想模拟一个钓鱼网站，就可是给用户书写一个form表单对方账户的input框没有name属性，然后你自己悄悄提前写好了一个具有默认的并且是隐藏的具有name属性的input框。如果想解决这个问题，当转账请求发送给服务端后，服务端会给各台机器返回一个随机实时... 继续阅读 >

2021
06-22

django免除csrf校验的方法

免除csrf校验在django中默认启动csrf校验，当用户发起post请求时，必须携带csrf_token参数。如果不想使用csrf校验时，可以使用以下方式免除校验。以下方式都是在局部中使用，如果想全局禁用时，需要在settings文件中配置，这种方式不推荐使用。一、函数免除csrf校验fromdjango.views.decorators.csrfimportcsrf_exempt#免除csrf校验@csrf_exemptdefusers(request):uses_list=["柚子","西瓜"]returnHttpResponse... 继续阅读 >