网络编程
位置:首页>> 网络编程>> Python编程>> Django跨域请求CSRF的方法示例

Django跨域请求CSRF的方法示例

作者:森林屿麓  发布时间:2021-07-13 21:09:34 

标签:Django,跨域请求,CSRF

web跨域请求

1.为什么要有跨域限制

举个例子:

1.用户登录了自己的银行页面 http://mybank.com,http://mybank.com向用户的cookie中添加用户标识。
2.用户浏览了恶意页面 http://evil.com。执行了页面中的恶意AJAX请求代码。
3.http://evil.com向http://mybank.com发起AJAX HTTP请求,请求会默认把http://mybank.com对应cookie也同时发送过去。
4.银行页面从发送的cookie中提取用户标识,验证用户无误,response中返回请求数据。此时数据就泄露了。
5.而且由于Ajax在后台执行,用户无法感知这一过程。

来源:https://blog.csdn.net/u013967628/article/details/83479652

0
投稿

猜你喜欢

手机版 网络编程 asp之家 www.aspxhome.com