一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的 ...
分类:
其他好文 时间:
2016-09-13 11:19:53
阅读次数:
173
Ajax,是Asynchronous JavaScript + XML的简写,这一技术能向服务器请求额外的技术而无需卸载页面,会带给用户更好的体验。Ajax的核心是XMLHttpRequest对象。为了防止XSS(跨站点脚本)、CSRF(跨站点请求伪造)等攻击,Ajax有着同源策略的限制;解决跨域的 ...
分类:
编程语言 时间:
2016-09-12 06:14:46
阅读次数:
209
Django搭建的后端,学习Ajax,正好可以从后端看到数据,好好学习一下。 前端表单代码 效果如图: 后端代码 一、原生JavaSCript_Ajax GET请求不需要CSRF认证,POST请求需要正确认证才能得到正确的返回结果,一般在POST表单中加入{% csrf_token %} 1、使用A ...
分类:
编程语言 时间:
2016-09-10 06:36:01
阅读次数:
248
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的 ...
分类:
其他好文 时间:
2016-09-09 16:49:50
阅读次数:
186
在<head></head>中添加以下代码即可: ...
分类:
其他好文 时间:
2016-09-09 14:57:01
阅读次数:
140
Cross-Site Request Forgery(CSRF),中文一般译作跨站点 请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSR ...
分类:
其他好文 时间:
2016-09-08 12:48:51
阅读次数:
150
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的 ...
分类:
其他好文 时间:
2016-09-04 01:37:02
阅读次数:
219
最近在整理关于JavaScript代码安全方面的资料,在查关于JavaScript Hijacking的资料时,发现关于它的中文资料很少,故特意整理一下。 一.JavaScript Hijacking原理 其实JavaScript Hijacking和CSRF攻击的思想很类似,关于CSRF攻击可以参 ...
分类:
编程语言 时间:
2016-09-04 01:29:51
阅读次数:
224
前两部链接 django入门全套(第一部) Django入门全套(第二部) 本章内容: Django 发送邮件 Django cookie Django session Django CSRF Django 发送邮件 我们常常会用到一些发送邮件的功能,比如有人提交了应聘的表单,可以向HR的邮箱发邮件 ...
分类:
其他好文 时间:
2016-09-01 10:36:49
阅读次数:
194
本章简介: Django 简介 Django 基本配置 Django url Django view Django 模板语言 Django Form Django Cookie Django Session Django CSRF Django 简介 Django是一个开放源代码的Web应用框架,由 ...
分类:
其他好文 时间:
2016-08-31 09:28:03
阅读次数:
298