Django中间件,CSRF(跨站请求伪造),缓存,信号,BootStrap(模板) 响应式(栅格)+模板 1.中间件(重要): 在Django的setting中有个MIDDLEWARE列表,里面的东西可以理解为过滤管道,里面有个安全过滤管道: from django.middleware.csrf ...
分类:
其他好文 时间:
2020-01-18 16:15:58
阅读次数:
86
一、什么是web应用安全,为了安全我们要做哪些事情? 保护web资源不受侵害(资源:用户信息、用户财产、web数据信息等)对访问者的认证、授权,指定的用户才可以访问资源访问者的信息及操作得到保护(xss csrf sql注入等) 开发中我们需要注意的项:1. 【高危】网络关键数据传输加密1. 【高危 ...
分类:
编程语言 时间:
2020-01-17 19:28:18
阅读次数:
94
[toc] Django CSRF与auth模块 CSRF FORM表单中怎么通过CSRF校验 只需要在form表单中写一个 ajax通过asrf校验有三种方法 第三种需要引入外部js文件,文件中需要书写以下代码 写一个getCookie方法 将上面的文件配置到你的Django项目的静态文件中,在h ...
分类:
其他好文 时间:
2020-01-15 21:14:50
阅读次数:
71
何时使用CSRF保护 什么时候应该使用CSRF保护?我们的建议是使用CSRF保护,可以通过浏览器处理普通用户的任何请求。如果你只是创建一个非浏览器客户端使用的服务,你可能会想要禁用CSRF保护。(即所有处理来自浏览器的请求需要是CSRF保护,如果后台服务是提供API调用那么可能就要禁用CSRF保护) ...
分类:
编程语言 时间:
2020-01-15 13:31:35
阅读次数:
86
django请求生命周期流程图 djang中间件 它是django的门户 只要是全局相关的功能你都应该考虑使用django中间件来帮你完成 全局用户身份校验 全局用户访问频率校验 用户访问黑名单 用户访问白名单 # 只要以后用django开发业务 设计到全局相关的功能 你就考虑用中间件 MIDDLE ...
分类:
其他好文 时间:
2020-01-15 09:18:31
阅读次数:
83
本周安排 bbs全部结束 今日内容 forms组件 cookie与session操作 每日内容 django中间件 csrf跨站请求伪造 auth认证模块 bbs表设计 周三四五 bbs业务实现 2020年目标 坚持做一年 今年目标确立 2019年 难 = 又 + 佳 上周内容回顾 多对多三种创建方 ...
分类:
其他好文 时间:
2020-01-14 09:50:57
阅读次数:
88
一、csrf攻击 1.1 csrf攻击(跨站请求伪造) 【csrf攻击即】:通过第3方网站,伪造请求(前提条件是你已经登录正常网站,并保存了session或cookie登录信息且没有退出),第三方网站即可通过你的session或cookie直接修改正常网站的用户名密码。 1. 首先做一个登录页,让用 ...
分类:
Web程序 时间:
2020-01-13 13:04:55
阅读次数:
133
csrf的中间件 源码简略分析: csrf相关的装饰器: csrf校验: /1.想要能通过csrf校验的前提条件: 必须要有 的 1. ,在POST请求数据中添加 2. /2..从 获取 的值 与 POST提交的数据中的 的值做对比(如果从request.POST中获取不到 的值,会尝试从请求头ME ...
分类:
其他好文 时间:
2020-01-11 18:16:01
阅读次数:
72
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗 ...
分类:
其他好文 时间:
2020-01-09 13:33:04
阅读次数:
80
[TOC] requests官方中文文档: "https://requests.readthedocs.io/zh_CN/latest/" 1.安装 pip install requests 2.引入 3.请求方式 3.1 GET请求 HTTP默认的请求方法就是GET 没有请求体 数据必须在1K之内 ...
分类:
其他好文 时间:
2020-01-06 09:31:29
阅读次数:
77
