问题:Django 403错误:CSRF verification failed. Request aborted.原因:需要加cookie验证解决方法:1.在view.py中增加from django.template import Template, Context, RequestContex...
分类:
其他好文 时间:
2015-08-14 20:53:32
阅读次数:
192
在前面的一篇文章中,讲到了java web应用程序防止 csrf 攻击的方法,参考这里?java网页程序采用 spring 防止 csrf 攻击.?,但这只是攻击的一种方式,还有其他方式,比如今天要记录的 XSS 攻击, XSS 攻击的专业解...
分类:
编程语言 时间:
2015-08-11 19:30:34
阅读次数:
197
环境
django 1.8.3
错误描述
POST http://localhost:8000/ajax_query_data/ 403 (FORBIDDEN)
解决办法
django官方文档上如下内容:
https://docs.djangoproject.com/en/dev/ref/csrf/#ajax
AJAX
While the above method can be...
分类:
Web程序 时间:
2015-08-08 18:24:17
阅读次数:
250
什么是跨站伪造请求攻击? 我自己的理解:用户A用浏览器访问量一个存在漏洞的网站B,同时A又访问了恶意网站C,假设用户A在B网站上进行了一次交易,C网站上有个<img src="A网站的交易地址"/>的html片段,那么此时用...
分类:
其他好文 时间:
2015-08-05 22:50:22
阅读次数:
212
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你.....
分类:
其他好文 时间:
2015-08-05 12:47:15
阅读次数:
110
1. 某p2p网站每天发新标,对于一个标最后投标导致标满的用户,系统会奖励38元红包,所以写啦个爬虫每隔1分钟去爬取合适的标,然后短信提醒
2. 两个要爬去的页面
============投资列表=====================
======标的详情页面如下==============
==========================...
分类:
其他好文 时间:
2015-07-31 18:34:40
阅读次数:
128
使用django防御csrf功能时,ajax提交表单{{csrf_token}}加入到data里面,可避免csrf错误。位置如下红色标注:$.ajax({
:,
:{:.,},
:,
:(callback){
callback=jQuery.parseJSON(callback);
(callback.>){
.()
.(callback[].);
=callback[].-..=callback[].$().();
$().remove..
分类:
Web程序 时间:
2015-07-30 23:47:57
阅读次数:
406
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你.....
分类:
其他好文 时间:
2015-07-29 13:50:11
阅读次数:
125
xss:跨站脚本攻击(Cross Site Scripting) 。XSS利用站点内的信任用户.恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时 ,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS 的根本之道还是过滤用户输入.攻击通过在授权用户访问的页...
分类:
其他好文 时间:
2015-07-28 00:42:36
阅读次数:
96
