Django項目--csrf攻擊

1.案例流程圖:

在這里插入圖片描述

2.django防止csrf的方式:

1 ) Django中默認打開csrf中間件。settings.py文件中:

MIDDLEWARE_CLASSES = ('django.contrib.sessions.middleware.SessionMiddleware','django.middleware.common.CommonMiddleware','django.middleware.csrf.CsrfViewMiddleware', # django默認啟用了csrf防護,只針對post提交'django.contrib.auth.middleware.AuthenticationMiddleware','django.contrib.auth.middleware.SessionAuthenticationMiddleware','django.contrib.messages.middleware.MessageMiddleware','django.middleware.clickjacking.XFrameOptionsMiddleware','django.middleware.security.SecurityMiddleware',
)

2 ) 表單post提交數據時加上{% csrf_token %}標簽。
在這里插入圖片描述在這里插入圖片描述

3.防御原理:

1 ) 渲染模板文件時在頁面生成一個名字叫做csrfmiddlewaretoken的隱藏域。
在這里插入圖片描述
2 ) 服務器交給瀏覽器保存一個名字為csrftoken的cookie信息。
3 ) 提交表單時,兩個值都會發給服務器,服務器進行比對,如果一樣,則csrf驗證通過,否則失敗。

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/452781.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/452781.shtml
英文地址,請注明出處:http://en.pswp.cn/news/452781.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

數據庫管理系統與數據庫系統

數據庫管理系統與數據庫系統

數據庫:容納數據的倉庫。數據庫系統:數據庫、數據庫管理系統、硬件、操作人員的合在一起的總稱。數據庫管理系統:用來管理數據及數據庫的系統。數據庫系統包含數據庫管理系統、數據庫及數據庫開發工具所開發的軟件(數據庫應用系統…
閱讀更多...
如果你扯了團隊后腿,你應該內疚

如果你扯了團隊后腿,你應該內疚

現在,我看到很多人扯了團隊的后腿,一句道歉就了事,更甚者就以另一種方式來表達:你們沒有給我足夠的培訓,你們的工作方式我無法接受,我工資太低,你們做的事情不夠酷,你們做的事情不賺…
閱讀更多...
mysql count(*),count(1)與count(column)區別

mysql count(*),count(1)與count(column)區別

2019獨角獸企業重金招聘Python工程師標準>>> count(*)對行的數目進行計算,包含NULL count(column)對特定的列的值具有的行數進行計算,不包含NULL值。 count()還有一種使用方式,count(1)這個用法和count(*)的結果是一樣的。 性能問…
閱讀更多...
Java IO API記錄

Java IO API記錄

文件路徑: public static final String FILEPATH File.separator"Users" File.separator"xuminzhe"File.separator"Documents"File.separator"io"; 1.創建文件 public static void main(String[] args) {File filenew File…
閱讀更多...
Flask項目--預防csrf攻擊原理

Flask項目--預防csrf攻擊原理

1.CSRF機制原理 2.csrf成功攻擊示意圖 3.csrf防御
閱讀更多...
數據管理技術的發展過程

數據管理技術的發展過程

人工管理階段(20世紀50年代中之前)文件系統階段(20世紀50年代末--60年代中)數據庫系統階段(20世紀60年代末--現在)
閱讀更多...
一次失敗的項目經理招聘經驗

一次失敗的項目經理招聘經驗

成功的原因有許多種,而失敗的原因往往就那么幾種。人們更愿意去討論自己是如何成功的,確不太情愿開誠布公的去剖析自己是如何失敗的。而時刻去反思自己失敗的案例,我們會進步的更快! 和大家分享一個2010年發生在我身邊的真實案例&…
閱讀更多...
NG客制項目下的I18n國際化標準方案

NG客制項目下的I18n國際化標準方案

方案選擇 國際化i18n ? 這個方案是最成熟的,同時也是官方的方案,但是這樣一個標準化的方案同時意味著靈活度不夠。當需要劃分feature module,需要客制化組件的時候,這個方案的實施的成本就會遠遠超過預期,因此在項目中…
閱讀更多...
Flsak項目--圖片驗證碼

Flsak項目--圖片驗證碼

0. 圖片驗證碼的使用流程 2.后端接口編寫 verify_code.py中編寫接口代碼: # coding:utf-8from . import api from ihome.utils.captcha.captcha import captcha from ihome import redis_store, constants, db from flask import current_app, jsonify, make_respo…
閱讀更多...
數據庫與數據庫管理系統

數據庫與數據庫管理系統

數據庫是長期存儲在計算機內有組織的大量的共享的數據集合。可以供各種用戶共享,具有最小冗余度和較高的數據獨立性。數據庫管理系統在數據庫建立、運用和維護時對數據庫進行統一控制,以保證數據的完整性、安全性,并在多用戶同時使用數據庫時…
閱讀更多...
如何提高團隊情商

如何提高團隊情商

在公司發展中,總裁,總監,經理,項目經理,他們對團隊的建設意義重大,工作很重要,但團隊的情商才更重要,筆者公司的一個團隊,三十多個人就像一個人,命令所到之處…
閱讀更多...
ubuntu java classpath 設置_在Ubuntu中正確設置java classpath和java_home

ubuntu java classpath 設置_在Ubuntu中正確設置java classpath和java_home

我有錯誤Exception in thread"main" java.lang.NoClassDefFoundError:當我嘗試在Ubuntu上運行編譯類時。我使用的是一個非常簡單的helloworld示例,互聯網上已有數百萬的響應表明我的classpath和java_home變量設置錯誤。但是,我已經將etc/envir…
閱讀更多...
Polo the Penguin and Matrix

Polo the Penguin and Matrix

Little penguin Polo has an n??m matrix, consisting of integers. Lets index the matrix rows from 1 to n from top to bottom and lets index the columns from 1 to m from left to right. Lets represent the matrix element on the intersection of row i and column…
閱讀更多...
趣解 XSS和CSRF的原理

趣解 XSS和CSRF的原理

參考文章:趣解 XSS和CSRF的原理 推薦網站:古黑論 感謝作者分享!
閱讀更多...
js異步解決方案 --- 回調函數 vs promise vs generater/yield vs async/await

js異步解決方案 --- 回調函數 vs promise vs generater/yield vs async/await

javascript -- 深度解析異步解決方案 高級語言層出不窮, 然而唯 js 鶴立雞群, 這要說道js的設計理念, js天生為異步而生, 正如布道者樸靈在 node深入淺出--(有興趣的可以讀一下, 很有意思^_^) , 異步很早就存在于操作系統的底層, 意外的是,在絕大多數高級編程語言中…
閱讀更多...
什么是TPDU

什么是TPDU

TPDU,全稱Transport Protocol Data Unit,是指傳送協議數據單元。代表從一個傳輸實體發送至另一個傳輸實體的消息。 我們需要為傳輸實體之間交換的數據單元起一個更加一般化的名字,TCP的術語是數據段,它很容易混淆,而且在TCP領域之…
閱讀更多...
sql注入基本原理

sql注入基本原理

1. 參考文獻: 趣解SQL注入原理 Sql注入基本原理 2.參考書籍
閱讀更多...
項目管理雜談-員工的積極性在哪里?

項目管理雜談-員工的積極性在哪里?

項目開發過程中,每每有人感嘆,曾幾何時,隊伍如何好帶,如何好用,而如今,人心繁雜,隊伍不好帶了。很多人的想法是“人望高處走”,不停的尋找待遇及其他方面更好的單位。其實&#xff0…
閱讀更多...
centos7硬盤分區

centos7硬盤分區

首先在虛擬機的設置中為系統添加硬盤 使用fdisk -l /dev/sdb 查看未分區的硬盤 fdisk -l /dev/sda 這是已經分區好得 接下來我們就要對sdb進行分區: 首先使用fdisk /dev/sdb 接著輸入m可以看到詳細命令 進行添加分區 已經建立好4個主分區,在建立時會看到以下 刪除…
閱讀更多...
java上傳rar文件_java實現上傳zip/rar壓縮文件,自動解壓

java上傳rar文件_java實現上傳zip/rar壓縮文件,自動解壓

在pom中添加解壓jar依賴4.0.0org.springframework.bootspring-boot-starter-parent2.1.2.RELEASEcom.hfuncompress0.0.1-SNAPSHOTuncompress上傳壓縮文件(rar或者zip格式),解壓1.8org.springframework.bootspring-boot-starter-weborg.projectlomboklomboktrueorg.springframew…
閱讀更多...
最新文章

Copyright @ 2022~2023