转自:http://www.freebuf.com/articles/web/39234.html随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而...
分类:
其他好文 时间:
2015-12-08 21:57:22
阅读次数:
299
文章来自http://blog.crarun.com/article-7.html在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。 'components'=>array('request'=>array(//EnableY...
分类:
其他好文 时间:
2015-12-02 17:50:38
阅读次数:
192
环境Window 7Python2.7Django1.4.1sqlite3问题在使用Django搭建好测试环境后,写了一个提交POST表单提交留言的测试页面。如图:填写表单,点击“提交留言”按钮提交到服务器,却出现Forbidden (403)CSRF verification failed. Re...
分类:
其他好文 时间:
2015-11-26 22:56:14
阅读次数:
364
原文:http://www.django-china.cn/topic/580/一.CSRF是什么?CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CS...
分类:
其他好文 时间:
2015-11-20 06:56:34
阅读次数:
186
(二)关于CSRF攻击及mvc中的解决方案 [ValidateAntiForgeryToken]一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF....
分类:
Web程序 时间:
2015-11-10 12:13:59
阅读次数:
220
django rest framework csrf failed csrf token missing or incorrectREST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ('rest_framework.authenticati...
分类:
其他好文 时间:
2015-11-09 23:57:17
阅读次数:
2819
web表单 web表单是浏览者和网之间的一个互动平台,完成浏览器和服务器之间的数据交互。1、用Flask-WTF来处理表单 (1)在根目录下编辑扩展配置--config.pyCSRF_ENABLED = TrueSECRET_KEY = 'you-will-never-guess'CSRF_ENA....
分类:
其他好文 时间:
2015-11-07 20:26:54
阅读次数:
341
XSS ?概念 ????XSS(Cross?Site?Scripting)跨站脚本攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者...
分类:
其他好文 时间:
2015-11-06 22:33:23
阅读次数:
293
xss攻击入门 XSS攻击及防御 XSS的原理分析与解剖 浅谈CSRF攻击方式 利用HTTP-only Cookie缓解XSS之痛 SERVLET 2.5为COOKIE配置HTTPONLY属性 cookie工具类,解决servlet3.0以前不能添加httpOnly属性的问题 web安全实战系列文章...
分类:
Web程序 时间:
2015-11-06 10:54:49
阅读次数:
170
web安全,从前端做起,总结下web前端安全的几种技术:1,XSS XSS的全称是Cross Site Scripting,意思是跨站脚本,XSS的原理也就是往HTML中注入脚本,HTML指定了脚本标记XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句。另一类则是来...
分类:
数据库 时间:
2015-11-02 15:30:32
阅读次数:
196
