2019年12月5日
跨站请求伪造(csrf),django的settings源码剖析,django的auth模块
摘要: [TOC] 一、跨站请求伪造(csrf) 1. 什么是csrf csrf是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟 "跨网站脚本" (XSS)相比, XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任 跨站请求攻击,简单地说,是攻击者通 阅读全文
posted @ 2019-12-05 21:43 BigSun丶 阅读(277) 评论(0) 推荐(0)