2022年12月25日
csrf跨站请求伪造、 csrf校验策略、 csrf相关装饰器 、auth认证模块、 auth认证相关模块及操作、 扩展auth_user表
摘要: csrf跨站请求伪造 钓鱼网站:模仿一个正规的网站 让用户在该网站上做操作 但是操作的结果会影响到用户正常的网站账户 但是其中有一些猫腻 eg:英语四六级考试需要网上先缴费 但是你会发现卡里的钱扣了但是却交到了一个莫名其妙的账户 并不是真正的四六级官方账户 模拟钓鱼网站案例:转账案例 内部隐藏标签 阅读全文
posted @ 2022-12-25 19:26 DYuH 阅读(33) 评论(0) 推荐(0)