CSRF 跨站点请求伪造

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CSRF 跨站点请求伪造相关的知识,希望对你有一定的参考价值。

Django提供默认的csrf验证
需要开启中间件 ‘django.middleware.csrf.CsrfViewMiddleware‘,

Django在post时会进行csrf验证
所以在表单中需要使用表单标签{% csrf_token %}

什么是CSRF
第三方网站可以通过存储在cookie中的信息模拟该用户的操作
当post请求发生时,通常会改变数据库数据,所以需要进制csrf验证
用户在进行post表单时,需要提交csrfmiddlewaretoken字段
注意(该字段是在get请求时通过{% csrf_token %}从服务器获取的)

以上是关于CSRF 跨站点请求伪造的主要内容,如果未能解决你的问题,请参考以下文章

[不常用] - CSRF(跨站点请求伪造)

跨站点请求伪造(CSRF)

4.1跨站点请求伪造(CSRF)

csrf跨站点请求伪造

CSRF 跨站点请求伪造

密码学系列之:csrf跨站点请求伪造