csrf

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

大多数博客都是写了怎么屏蔽。这里我要说下怎么使用csrf让自己的网站更加安全

原理

就是每次刷新页面会生成一个新的随机数,然后提交时候需要把这个随机数也提交过去。

  • 这样就的好处防重复提交,
  • 因为每次随机生成,所以想要伪造基本是不可能的

实现的方法

只需要在form表单哪里添加{% csrf_token %},然后在点击事件就会发送过去

建站技术之csrf django版相关推荐

  1. 下一代 Web 建站技术栈—— Jamstack

    如果你之前从未了解过 Jamstack,我推荐先阅读文章:Jamstack,下一代Web建站技术栈?(https://zhuanlan.zhihu.com/p/281085404). Jamstack ...

  2. 建站技术是一锤子买卖,而建站服务则是长久性的共赢吗?

    近年来,服务外包需要越来越多,业务也越来越多样化,特别是IT服务外包.随着资本市场的进入,人力成本的提升,素质教育与实际工作环境的脱钩,可谓是一将难求,所以很多公司或单位开始将目光关注到第三方专业的人 ...

  3. 不懂建站技术如何快速搭建一个网站

    不懂建站技术如何快速搭建一个网站 虽说时代已经发展到手机上网时代了,而且是各种短视频和直播的网络时代,但对于一部分热爱网络的新潮来说"网站"依然是他们的兴趣所在. 而对于这些人来说 ...

  4. Web 建站技术网上资料收集

    HTML.HTML5.XHTML.CSS.SQL.JavaScript.PHP.ASP.NET.Web Service 一个普通网站访问的过程 简单概括一下,对于我们普通的网站访问,涉及到的技术就是: ...

  5. 测评网站源码 php,PiPiCMS影视建站程序评测:PHP版的MAXCMS

    PiPiCMS皮皮影视采集程序,是一款基于PHP+MySQL的影视建站程序,也是一款全新的PHP影视建站程序,作为一个刚推出1个月不到的程序,其功能已经较为完善,更新发布和漏洞修复速度也很快.不足之处 ...

  6. php asp.net html,Web 建站技术中,HTML、HTML5、XHTML、CSS、SQL、JavaScript、PHP、ASP.NET、Web Services 是什么?...

    慕标0481585 HTML.HTML5.XHTML:这是标记语言,也就是网页中呈现的内容,如文字图片.CSS:网页样式表,做页面排版,和样式用SQL:数据库语言,顾名思义存储数据的.比如账号密码什么 ...

  7. 【云海轻站可视化DIY建站系统V1.0.28】功能模块+可视化编辑建站系统+商用多开版+插件+公众号

    源码更新日志: [重点]文章列表组件支持更多自定义设置 [插件]每日一文新增独立入口 [优化]普通操作员不显示服务器信息 [优化]优化首次进入页面速度 [修复]表单的身份证校验中小写x不支持的问题 [ ...

  8. 建站技术:不懂设计怎么也能做出好看的banner

    前言 建议收藏!简直就是程序员的福音!相信开发的同学都有自己的博客吧,但是怎么为自己的文章设计出超级好看的banner,本文就来讲讲 公众号 banner 公众号的banner图一般是2.5:1 就是 ...

  9. FLASH整站技术点分析和实践-第一期建站集体学习序

    在2010年10月23日这个平凡却不平静的晚上,在UI设计与展示版主:阿咪宝贝的主持下,紧张而又愉快的进行,最后达成共识,整理学习大纲如下: 一.逐个知识点突破(相关内容请关注近期论坛flash建站) ...

最新文章

  1. JS中for循环里面的闭包问题的原因及解决办法
  2. Spring Boot 2.0(二):Spring Boot 2.0尝鲜-动态 Banner
  3. 辽宁科技大学计算机好调剂吗,2020年辽宁科技大学硕士研究生调剂办法
  4. ref out param 区别
  5. linux atom 升级,Github更新Atom,主要集中在Windows
  6. 让OpenCV2.4.9支持虚拟环境python3.5
  7. Vue.js2.0核心思想
  8. 计算机能力提升研修总结ppt,信息技术能力提升研修总结
  9. 野生前端的数据结构基础练习(8)——图
  10. Codeforeces Round #226 (Div. 2) E---Bear in the Field(矩阵快速幂)
  11. byte 类型_java知识总结(九):基本类型转换
  12. 普通人赚大钱,做好这一点,才是真正的捷径
  13. 间距margin、padding - bootStrap4常用CSS笔记
  14. 好用到爆!电脑必装软件清单,四款软件工具,一个都绝不能少!让你的电脑瞬间开挂!
  15. 史上最详细Excel制作生命游戏,体验生命演化。
  16. 电脑系统重装篇3:Windows 7 系统安装步骤(UltraISO)
  17. Hi 小姐姐,这是你要的瘦身大长腿效果?
  18. 襄阳教育云平台实名认证_襄阳教育云平台学生空间官网-优教信使襄阳教育云平台下载V4.1.6-西西软件下载...
  19. Speedoffice (word)文档里面怎样自动生成目录
  20. ATTCK v10版本战术介绍—资源开发

热门文章

  1. SpringBoot JPA使用Specification多表查询LEFT JOIN
  2. 墨尘目标检测4--yoyo3模型解析及训练自己的数据集
  3. 算法:经典题五 题目五 信封套娃层数问题 转化为 数组最长递增子序列问题
  4. 真•业界第一个性能统计分析框架 -- Hiper
  5. 2021级新生程序设计班级天梯赛:1-6 《从你的全世界路过》
  6. PMP学习笔记:采购合同类型
  7. 【送书】就业大崩溃,你是否正在从事20年内大概率被淘汰的职业?
  8. 开源的云计算开发包:Apache jclouds 1.8.0发布
  9. 水平集(Level Set)的基本方法
  10. gmt绘制中国省界,结合awk和RGB列表绘制中国地震台站分布