摘要： 1.基于django中间件的拷贝思想 2.跨站请求伪造csrf 如何实现钓鱼网站 你在写form表单的时候 让用户填写的账户input并没有name属性，是你自己在内部偷偷隐藏了一个具有name属性的input框，并且value值是你自己的账户，然后将该标签隐藏了 模拟该现象的产生 创建两个djan 阅读全文