同源策略: 是由NetScape提出的著名的安全策略,所有支持javaScript的浏览器都使用这个策略。同源策略限制了一个源中加载文本或脚本与来自其它源中资源的交互方式。 IE特例: 授信范围(Trust Zones):两个相互之间高度互信的域名,如公司域名(corporate domains), ...
分类:
其他好文 时间:
2018-11-27 11:18:19
阅读次数:
215
上图是一个完整的CSRF攻击过程解释图 重点是第三句话 用户在没有登出的情况下,被攻击者获得了SESSIONID信息,伪造真用户登录 二、CSRF防御 通过 referer、token 或者 验证码 来检测用户提交。 尽量不要在页面的链接中暴露用户隐私信息。 对于用户修改删除等操作最好都使用post ...
分类:
其他好文 时间:
2018-11-20 18:17:51
阅读次数:
193
APIView : 在django中写CBV的时候是继承View, rest_framework继承的是APIView, 这两种具体有什么不同呢? 无论是View还是APIView最开始调用的都是as_view()方法, 看源码: 可以看到, APIView继承了View, 并且执行了View中的a ...
分类:
其他好文 时间:
2018-11-17 17:54:52
阅读次数:
316
xshell登录服务器,使用openssl生成RSA密钥及证书 # 生成一个RSA密钥 $ openssl genrsa -des3 -out tfjybj.key 1024 # 生成一个证书请求$ openssl req -new -key tfjybj.key -out tfjybj.csr 这 ...
分类:
其他好文 时间:
2018-11-15 12:04:35
阅读次数:
135
froms组件 校验字段 校验字段是forms组件最重要的功能。 以用户注册为例 模型 模板 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <for ...
分类:
其他好文 时间:
2018-11-10 23:49:03
阅读次数:
187
1、打开钥匙串访问 2、请求证书 3、电子邮箱、保存位置 电子邮箱其实是可以乱填的,但是为了规范,还是填注册时用的邮箱吧。 4、保存到桌面 5、结果 ...
分类:
其他好文 时间:
2018-11-10 01:01:34
阅读次数:
434
from scipy.sparse import csr_matrix import numpy as np indptr = np.array([0, 2, 3, 6]) indices = np.array([0, 2, 2, 0, 1, 2]) data = np.array([1, 2, 3 ...
分类:
其他好文 时间:
2018-11-10 00:09:35
阅读次数:
264
CSRF(Cross-site request forgery)跨站请求伪造 主角:用户(浏览器),正常网站,恶意网站 过程:1.用户通过浏览器打开正常网站,并登录; 2.正常网站web服务器给用户发来cookie,保存在用户的浏览器; 3.用户在没有退出登录且没有关闭网页且会话没有超时的情况下,访 ...
分类:
其他好文 时间:
2018-11-06 19:27:55
阅读次数:
118
CSRF Form表单提交方式: 前端显示页面: ajax提交方式: 前端页面: ...
分类:
其他好文 时间:
2018-11-02 21:51:13
阅读次数:
151
