Django项目--csrf攻击
生活随笔
收集整理的這篇文章主要介紹了
Django项目--csrf攻击
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1.案例流程圖:
2.django防止csrf的方式:
1 ) Django中默認打開csrf中間件。settings.py文件中:
MIDDLEWARE_CLASSES = ('django.contrib.sessions.middleware.SessionMiddleware','django.middleware.common.CommonMiddleware','django.middleware.csrf.CsrfViewMiddleware', # django默認啟用了csrf防護,只針對post提交'django.contrib.auth.middleware.AuthenticationMiddleware','django.contrib.auth.middleware.SessionAuthenticationMiddleware','django.contrib.messages.middleware.MessageMiddleware','django.middleware.clickjacking.XFrameOptionsMiddleware','django.middleware.security.SecurityMiddleware', )2 ) 表單post提交數據時加上{% csrf_token %}標簽。
3.防御原理:
1 ) 渲染模板文件時在頁面生成一個名字叫做csrfmiddlewaretoken的隱藏域。
2 ) 服務器交給瀏覽器保存一個名字為csrftoken的cookie信息。
3 ) 提交表單時,兩個值都會發給服務器,服務器進行比對,如果一樣,則csrf驗證通過,否則失敗。
總結
以上是生活随笔為你收集整理的Django项目--csrf攻击的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 什么是同轴电缆
- 下一篇: spss因子分析结果解读_SPSS进行问