一、axios的封装 在vue项目中,和后台交互获取数据这块,我们通常使用的是axios库,它是基于promise的http库,可运行在浏览器端和node.js中。他有很多优秀的特性,例如拦截请求和响应、取消请求、转换json、客户端防御cSRF等。所以我们的尤大大也是果断放弃了对其官方库vue-r ...
分类:
移动开发 时间:
2019-12-29 20:05:53
阅读次数:
102
静态文件夹配置 比如需要引入jquery、bootstrap等文件,需要配置静态文件,步骤如下: 步骤一、在目录下新建一个statics的文件夹 步骤二、在settings.py中按下图添加 步骤三、在html中引入 禁用csrf 但不建议禁用此选项,这是为了防止csrf攻击的。 ...
分类:
其他好文 时间:
2019-12-28 16:26:15
阅读次数:
79
什么是CSRF? CSRF(Cross site request forgery),中文名称是跨站请求伪造。攻击情况如下: A电脑登陆了B网站,而同时又没有关闭浏览器,则cookie是会存在的。A电脑又登陆了C网站,而此网站可能具有攻击性。此时C返回A一个网页,有form请求,如果是提交带着cook ...
分类:
其他好文 时间:
2019-12-28 16:00:33
阅读次数:
86
[toc] drf框架的封装风格 1. 原生Django View的源码复习 as_view源码 dispatch源码 2. ApiView的生命周期(源码) 重写的as_view源码 1 继承 类 重写了 和 方法 2 重写的 方法, 主体还是 的`as_view view csrf` 重写的di ...
常见安全问题 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全问题 用户密码安全问题 SQL注入攻击 XSS(Cross Site Scripting)跨站脚本攻击介绍 什么是XSS web攻击的一种,通过对网页注入可执行代码(html代码或JS代码 ...
分类:
其他好文 时间:
2019-12-25 20:25:51
阅读次数:
85
drf中的APIView请求生命周期 APIView的as_view(局部禁用csrf) = 调用父类view中的as_view返回view()方法 = 自己的类调用自己的dispatch方法发送请求(drf的displatch中重写了错误分支,可以判断三大认证之前的错误,保证服务端请求安全,也可以 ...
分类:
其他好文 时间:
2019-12-24 23:22:31
阅读次数:
114
漏洞产生的原因主要有系统机制和编码规范两方面,由于网络协议的开放性,目前以 Web 漏洞居多 关于系统机制漏洞的典型有JavaScript/CSS history hack,而编码规范方面的漏洞典型有心血漏洞(Heart Bleed)。 在对漏洞概念有一定了解后,将搭建一个测试网站,对CSS欺骗、S ...
分类:
数据库 时间:
2019-12-24 13:27:41
阅读次数:
127
springCloud项目,采用springSession,用户模块同时引入了spring cloud starter security,在其他模块request.getSession()的时候抛了以下异常 原因:在用户模块spring cloud starter security会开启csrf的t ...
分类:
编程语言 时间:
2019-12-20 20:31:13
阅读次数:
90
一、csrf跨站请求伪造(Cross-site request forgery) CSRF的攻击原理:简单说就是利用了高权限帐号(如管理员)的登录状态或者授权状态去做一些后台操作,但实际这些状态并没有被我们直接获取到(获取那是XSS干的事)。 CSRF能够攻击的根本原因是:服务器无法识别你的来源是否 ...
分类:
数据库 时间:
2019-12-20 18:27:05
阅读次数:
91
import requestsimport osimport zipfileurl="https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.json.zip"headers={ "Host":"nvd.nist.gov", "Cook ...
分类:
其他好文 时间:
2019-12-20 18:22:20
阅读次数:
85
