欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

在Django中預(yù)防CSRF攻擊的操作

 更新時(shí)間:2020年03月13日 17:16:33   作者:代序春秋  
這篇文章主要介紹了在Django中預(yù)防CSRF攻擊的操作,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

CSRF全拼為Cross Site Request Forgery,譯為跨站請(qǐng)求偽造。

CSRF指攻擊者盜用了你的身份,以你的名義發(fā)送惡意請(qǐng)求。

( 包括:以你名義發(fā)送郵件,發(fā)消息,盜取你的賬號(hào),甚至于購(gòu)買商品,虛擬貨幣轉(zhuǎn)賬…)

造成的問(wèn)題:個(gè)人隱私泄露以及財(cái)產(chǎn)安全。

CSRF攻擊示意圖

客戶端訪問(wèn)服務(wù)器時(shí)沒(méi)有同服務(wù)器做安全驗(yàn)證

防止 CSRF 攻擊

步驟:

1. 在客戶端向后端請(qǐng)求界面數(shù)據(jù)的時(shí)候,后端會(huì)往響應(yīng)中的 cookie 中設(shè)置 csrf_token 的值

2. 在 Form 表單中添加一個(gè)隱藏的的字段,值也是 csrf_token

3. 在用戶點(diǎn)擊提交的時(shí)候,會(huì)帶上這兩個(gè)值向后臺(tái)發(fā)起請(qǐng)求

4. 后端接受到請(qǐng)求,會(huì)做以下幾件事件:

4.1 從 cookie中取出 csrf_token

4.2 從 表單數(shù)據(jù)中取出來(lái)隱藏的 csrf_token 的值

4.3 進(jìn)行對(duì)比

5. 如果比較兩個(gè)值(經(jīng)過(guò)算法運(yùn)算得出的結(jié)果)是一樣,那么代表是正常的請(qǐng)求,如果沒(méi)取到或者比較不一樣,代表不是正常的請(qǐng)求,不執(zhí)行下一步操作

CSRF_TOKEN的設(shè)置過(guò)程

創(chuàng)建視圖類

添加路由

添加表單

在form里添加語(yǔ)句

<form method="post" action="/tpl/csrf">
  {{ csrf_input }}
<p>
 <label for="fave">Fruit: <input id="fave" name="fave" /></label>
</p>
<p>
 <label for="name">Name: <input id="name" name="name" /></label>
</p>
<button>提交</button>
</form>

補(bǔ)充知識(shí):Django實(shí)現(xiàn)url跳轉(zhuǎn)(重定向)

編輯urls.py文件如下:

from django.urls import path, include
from django.views.generic import RedirectView
 
urlpatterns = [
  path('polls/', include('polls.urls')),
  path('', RedirectView.as_view(url='polls/')),
 
]

即表示將xxx.com跳轉(zhuǎn)到xxx.com/polls/。

以上這篇在Django中預(yù)防CSRF攻擊的操作就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • 如何基于Python Matplotlib實(shí)現(xiàn)網(wǎng)格動(dòng)畫

    如何基于Python Matplotlib實(shí)現(xiàn)網(wǎng)格動(dòng)畫

    這篇文章主要介紹了如何基于Python Matplotlib實(shí)現(xiàn)網(wǎng)格動(dòng)畫,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-07-07
  • matlab和Excel的數(shù)據(jù)交互操作(非xlsread和xlswrite)

    matlab和Excel的數(shù)據(jù)交互操作(非xlsread和xlswrite)

    在使用MATLAB時(shí),可能會(huì)遇到很多表格數(shù)據(jù)的處理,有時(shí)MATLAB也需要利用現(xiàn)存的表格數(shù)據(jù)實(shí)現(xiàn)操作目的,下面這篇文章主要給大家介紹了關(guān)于matlab和Excel的交互操作的相關(guān)資料,非xlsread和xlswrite,需要的朋友可以參考下
    2021-08-08
  • 決策樹的python實(shí)現(xiàn)方法

    決策樹的python實(shí)現(xiàn)方法

    這篇文章主要介紹了決策樹的python實(shí)現(xiàn)方法,詳細(xì)分析了決策樹的優(yōu)缺點(diǎn)及算法思想并以完整實(shí)例形式講述了Python實(shí)現(xiàn)決策樹的方法,具有一定的借鑒價(jià)值,需要的朋友可以參考下
    2014-11-11
  • python DataFrame獲取行數(shù)、列數(shù)、索引及第幾行第幾列的值方法

    python DataFrame獲取行數(shù)、列數(shù)、索引及第幾行第幾列的值方法

    下面小編就為大家分享一篇python DataFrame獲取行數(shù)、列數(shù)、索引及第幾行第幾列的值方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2018-04-04
  • Python中asyncio模塊使用詳解

    Python中asyncio模塊使用詳解

    Python中的asyncio模塊提供了異步IO支持,通過(guò)協(xié)程和事件循環(huán)實(shí)現(xiàn)異步編程,使用裝飾器@asyncio.coroutine可以定義協(xié)程,yield from語(yǔ)法用于調(diào)用其他協(xié)程并實(shí)現(xiàn)非阻塞等待,asyncio.sleep()模擬IO操作,通過(guò)并發(fā)執(zhí)行多個(gè)協(xié)程提高程序性能
    2024-10-10
  • 如何將pytorch模型部署到安卓上的方法示例

    如何將pytorch模型部署到安卓上的方法示例

    這篇文章演示如何將訓(xùn)練好的pytorch模型部署到安卓設(shè)備上,文中通過(guò)示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-02-02
  • Python 繪制桑基圖全面解析

    Python 繪制桑基圖全面解析

    ?;鶊D,即桑基能量分流圖,也叫?;芰科胶鈭D。它是一種特定類型的流程圖,圖中延伸的分支的寬度對(duì)應(yīng)數(shù)據(jù)流量的大小,通常應(yīng)用于能源、材料成分、金融等數(shù)據(jù)的可視化分析。試了一下用python畫桑基圖,在這里整理了一下分享給大家
    2021-09-09
  • pandas讀取excel時(shí)獲取讀取進(jìn)度的實(shí)現(xiàn)

    pandas讀取excel時(shí)獲取讀取進(jìn)度的實(shí)現(xiàn)

    這篇文章主要介紹了pandas讀取excel時(shí)獲取讀取進(jìn)度的實(shí)現(xiàn),文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2021-04-04
  • Pycharm掛代理后依舊插件下載慢的完美解決方法

    Pycharm掛代理后依舊插件下載慢的完美解決方法

    狠多朋友在使用Pycharm插件時(shí),反應(yīng)下載速度很慢,掛載了代理還是不夠,怎么解決這一問(wèn)題呢,下面小編給大家代理了Pycharm插件下載慢的完美解決方法,需要的朋友參考下吧
    2021-08-08
  • python實(shí)現(xiàn)顏色rgb和hex相互轉(zhuǎn)換的函數(shù)

    python實(shí)現(xiàn)顏色rgb和hex相互轉(zhuǎn)換的函數(shù)

    這篇文章主要介紹了python實(shí)現(xiàn)顏色rgb和hex相互轉(zhuǎn)換的函數(shù),可實(shí)現(xiàn)將rgb表示的顏色轉(zhuǎn)換成hex值的功能,非常具有實(shí)用價(jià)值,需要的朋友可以參考下
    2015-03-03

最新評(píng)論