2018 年 2月 12 日随笔档案 - zhang_derek

2018年2月12日

7.Django CSRF 中间件

摘要： CSRF 1.概述 CSRF(Cross Site Request Forgery)跨站点伪造请求,举例来讲，某个恶意的网站上有一个指向你的网站的链接，如果某个用户已经登录到你的网站上了，那么当这个用户点击这个恶意网站上的那个链接时，就会向你的网站发来一个请求，你的网站会以为这个请求是用户自己发来的阅读全文

posted @ 2018-02-12 23:33 zhang_derek 阅读(2745) 评论(1) 推荐(2)

6.Django session

摘要： session 1.概述 cookie和session的区别 Cookie是保存在用户浏览器端的键值对，Session是保存在服务器端的键值对；Cookie做用户验证的时，敏感信息不适合放在Cookie中，别人可以分析存放在本地的Cookie并进行Cookie欺骗，考虑到安全应当使用Session；阅读全文

posted @ 2018-02-12 17:06 zhang_derek 阅读(1476) 评论(0) 推荐(0)

zhang_derek

7.Django CSRF 中间件

6.Django session

导航

公告