Django跨域请求CSRF的方法示例
作者:森林屿麓 时间:2021-07-13 21:09:34
web跨域请求
1.为什么要有跨域限制
举个例子:
1.用户登录了自己的银行页面 http://mybank.com,http://mybank.com向用户的cookie中添加用户标识。
2.用户浏览了恶意页面 http://evil.com。执行了页面中的恶意AJAX请求代码。
3.http://evil.com向http://mybank.com发起AJAX HTTP请求,请求会默认把http://mybank.com对应cookie也同时发送过去。
4.银行页面从发送的cookie中提取用户标识,验证用户无误,response中返回请求数据。此时数据就泄露了。
5.而且由于Ajax在后台执行,用户无法感知这一过程。
来源:https://blog.csdn.net/u013967628/article/details/83479652
标签:Django,跨域请求,CSRF
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
DateDiff函数在Sql与Access中的区别
2009-06-04 18:02:00
python 解决flask 图片在线浏览或者直接下载的问题
2022-05-15 06:24:57
《web信息架构》——分类方式
2009-11-27 19:16:00
python对XML文件的操作实现代码
2023-05-03 22:27:26
关于python pygame游戏进行声音添加的技巧
2023-06-25 16:12:30
Go语言基于Socket编写服务器端与客户端通信的实例
2023-07-12 08:44:11
![](https://img.aspxhome.com/file/2023/3/135453_0s.png)
Python中内建函数的简单用法说明
2021-09-01 08:19:58
Go项目实现优雅关机与平滑重启功能
2023-07-16 07:36:13
Python爬虫JSON及JSONPath运行原理详解
2023-02-21 17:59:48
![](https://img.aspxhome.com/file/2023/5/68845_0s.png)
Win10下python 2.7.13 安装配置方法图文教程
2023-01-13 20:12:27
![](https://img.aspxhome.com/file/2023/4/80624_0s.png)
Ajax的错误处理机制探讨
2007-09-07 09:53:00
ASP和Javascript中取整函数的应用
2009-06-07 18:38:00
PHP入门速成(3)
2023-11-20 18:48:03
基于ASPJPEG 制作了一个梦寐已久的批量水印工具步骤
2011-02-28 10:39:00
PHP加密函数 Javascript/Js 解密函数
2023-06-15 18:03:03
python 算法 排序实现快速排序
2022-09-04 03:20:17
WEB前端开发高性能优化之JavaScript优化细节
2009-06-10 14:38:00
Pycharm操作Git及GitHub的步骤详解
2023-02-19 04:34:59
![](https://img.aspxhome.com/file/2023/1/83651_0s.png)
快速认识CSS中的overflow属性
2009-05-29 16:36:00
![](https://img.aspxhome.com/file/UploadPic/up/2009052916595412.gif)
python实现库存商品管理系统
2023-06-01 06:37:29
![](https://img.aspxhome.com/file/2023/7/80597_0s.jpg)