跨域问题及解决 # xss:跨站脚本攻击,cors:跨域资源共享,csrf:跨站请求伪造 # 1 同源策略:请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. # 2 CORS:跨域资源共享,允许不同的域来我的服务器拿数据 # 3 CORS请求分成两类:简单请求(s ...
分类:
编程语言 时间:
2020-07-28 22:17:26
阅读次数:
82
一、背景 CSRF是一种常见的跨站伪造请求攻击,它通过伪造真实用户的请求,来欺骗服务器以实现非法操作的目的。相比于xss攻击,它无法读取到用户的cookie等隐私信息,但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点,来自动向被攻击服务发送请求 ...
分类:
其他好文 时间:
2020-07-26 19:21:30
阅读次数:
81
1 配置文件 config\filesystems.php 复制一个配置 'public' => [ 'driver' => 'local', 'root' => storage_path('app/public'), 'url' => env('APP_URL').'/storage', 'vis ...
分类:
Web程序 时间:
2020-07-24 10:08:13
阅读次数:
110
csrf 跨站请求伪造 1 ajax({ 2 3 data:{csrfmiddlewaretoken:$('[name=csrfmiddlewaretoken]').val(), 4 // csrfmiddlewaretoken:'{{ csrf_token }}', 5 } 6 }) 7 ajax ...
分类:
其他好文 时间:
2020-07-23 16:03:33
阅读次数:
59
settings.py配置 1.当前app的应用名称添加进去 INSTALLED_APPS = [ app01, #简写就行 ] 2.MIDDLEWARE中把csrf注释掉,防止post请求发送失败 3.DATABASES = { 'dafault':{ 'ENGINE':'django.db.ba ...
分类:
其他好文 时间:
2020-07-21 09:27:21
阅读次数:
68
同源策略的解决方案 1.什么是XSS攻击,什么是CSRF,什么是CORS # 什么是XSS攻击 跨站脚本攻击分为两种方式:反射型攻击(比如,一些含有恶意脚本的URL),持久型攻击(将恶意脚本提交到被攻击网站的数据库中) # 什么是CSRF攻击 跨站请求伪造攻击:顾明思义,是攻击者通过跨站请求,以被攻 ...
分类:
其他好文 时间:
2020-07-19 16:18:27
阅读次数:
76
问题:页面访问时报错 Forbidden (CSRF cookie not set.): xxx 解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware', ...
分类:
Web程序 时间:
2020-07-17 01:21:52
阅读次数:
107
首先新建一个Xss处理的帮助类 public static class XSSHelper { /// <summary> /// XSS过滤 /// </summary> /// <param name="html">html代码</param> /// <returns>过滤结果</return ...
分类:
Web程序 时间:
2020-07-15 01:28:29
阅读次数:
98
常见的浏览器攻击分为两种,一种为XSS(跨站脚本攻击),另一种则为CSRF(跨站请求伪造)。 XSS(跨站脚本攻击) 定义 XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DO ...
分类:
其他好文 时间:
2020-07-12 16:45:33
阅读次数:
123
1、在 VerifyCsrfToken 中间件中(文件位置:app/Http/Middleware/VerifyCsrfToken.php)将要排除的 URL 添加到 $except 属性数组中。 1 <?php 2 namespace App\Http\Middleware; 3 4 use Il ...
分类:
其他好文 时间:
2020-07-10 19:31:16
阅读次数:
75
