Python web-Django CSRF跨站请求伪造防护
前言
CSRF全称Cross-site request forgery(跨站请求伪造) , 是一种网络的攻击方式 , 也被称为“One Click Attack”或者Session Riding , 通常缩写为CSRF或者XSRF 。
攻击原理
1、用户访问正常的网站A , 浏览器就会保存网站A的cookies 。
2、用户在访问恶意网站B , 网站B上有某个隐藏的链接会自动请求网站A的链接地址 , 例如表单提交 , 传指定的参数 。
推荐阅读
- Python|阿里达摩院13小时讲完的python!整整466集,拿走不谢
- Python打开和关闭文件
- 用python爬了840款真无线蓝牙耳机数据,竟发现了几个有趣结论!
- 手把手教你使用Python操控手机微信app(最新教程)
- Python编程常用技巧,你全知道么?
- 升职加薪利器:Python+Pytest框架在Jenkins上生成Allure测试报告
- 编程零基础应当如何开始学习 Python?
- 女神照片当背景,使用Python做个免费的VIP视频播放软件
- 单身情人节,看看这位Python小哥如何完成人生的逆袭!
- 情人节来了,教你个用 Python 表白的技巧