摘要： [TOC] csrf跨站请求伪造 模拟钓鱼网站 本质搭建一个跟正常网站一模一样的页面 用户在该页面上完成转账功能 转账的请求确实是朝着正常网站的服务端提交 唯一不同的在于收款账户人不同 给用户书写form表单 对方账户的input没有name属性 你自己悄悄提前写好了一个具有默认的并且是隐藏的具有n 阅读全文

摘要： [TOC] 什么是Django中间件？ 中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统，用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能 由于影响全局，所以需要谨慎使用，使用不当会影响性能 settings.py中的中间 阅读全文