2018年10月12日
安全开发 | 如何让Django框架中的CSRF_Token的值每次请求都不一样
摘要: 前言 用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景,但美中不足的是,其生成的csrf_token在 阅读全文
posted @ 2018-10-12 09:18 h2z 阅读(1534) 评论(0) 推荐(0)