CSRF漏洞 **CSRF概念:**CSRF跨站点请求伪造(Cross—Site Request Forgery) 原理: 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; ? 2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常 ...
分类:
其他好文 时间:
2020-06-07 19:18:22
阅读次数:
62
我们都知道,在发同域请求时,浏览器会将cookie自动加在request header中。但大家是否遇到过这样的场景:在发送跨域请求时,cookie并没有自动加在request header中。造成这个问题的原因是:在CORS标准中做了规定,默认情况下,浏览器在发送跨域请求时,不能发送任何认证信息( ...
分类:
其他好文 时间:
2020-06-07 15:03:49
阅读次数:
70
cookie Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全 ...
分类:
其他好文 时间:
2020-06-07 14:44:57
阅读次数:
51
今日内容概要 forms组件 cookie与session django中间件 目前可以说是所有web框架里面写的最好的 csrf跨站请求伪造 视图函数(CBV)如何添加装饰器 forms组件源码 """ 切入点: form_obj.is_valid() """ def is_valid(self) ...
分类:
其他好文 时间:
2020-06-06 22:00:28
阅读次数:
78
django框架 第一篇: Django简介 第二篇: 路由控制 第三篇: 视图层 第四篇: 模版层 第五篇: 1.ORM常用字段及参数 2.F与Q查询,事务及其他 第六篇: 1.Django与Ajax 2.批量插入数据 3.自定义分页器 4.form组件 5.Cookie与Session组件 6. ...
分类:
其他好文 时间:
2020-06-06 21:25:11
阅读次数:
56
bug 题目描述 没有描述 解题过程 打开题目,提示让登录,看了下有登录/注册/找回密码功能点 注册一个账号登陆上看看,有管理/个人资料/修改密码/退出登录功能点 cookie 有user字段,使用的UUID(32位随机码) 管理 提示不是admin,不能使用 根据uuid判断身份 个人资料 显示了 ...
分类:
其他好文 时间:
2020-06-06 18:38:27
阅读次数:
57
1,网站价值在于能给用户提供什么,而不在于它是怎么做的。 2,在网站还很小时,就追求网站的架构是舍本逐末。 3,不要为了技术而技术。 4,计算机的任何问题都可以通过增加一个虚拟层来解决。网络的七层,每一层都可以看作是下一层的虚拟层,操作系统可以看作硬件的虚拟层,java虚拟机可以看作是操作系统的虚拟 ...
分类:
Web程序 时间:
2020-06-06 11:18:07
阅读次数:
94
* forms组件* cookie与session* 视图函数(CBV)如何添加装饰器### forms组件源码```python"""切入点: form_obj.is_valid()"""def is_valid(self): """ Returns True if the form has no ...
分类:
其他好文 时间:
2020-06-05 22:56:41
阅读次数:
83
首先,cookie和session都是用来保存用户状态的。 cookie存在客户端,安全级别很低,有存储量的限制、存储大小不超过4k; session存储在服务器端,安全性高,需要消耗服务端的存储空间,如果存储过多的话会造成服务器很缓慢。 Cookie存在安全隐患,可以在本地拦截发送给服务器端的co ...
分类:
其他好文 时间:
2020-06-05 22:56:12
阅读次数:
69
今日内容概要 forms组件源码 cookie与session 今日内容详细 forms组件源码 1 """ 2 切入点: 3 form_obj.is_valid() 4 """ 5 def is_valid(self): 6 """ 7 Returns True if the form has n ...
分类:
其他好文 时间:
2020-06-05 19:36:42
阅读次数:
67
