CSRF

CSRF

CSRF 攻击过程:

  1. 用户打开浏览器访问授信网站 A 并登陆, 网站产生 cookie 信息并返回给浏览器
  2. 用户在未退出 A 网站情况下,在浏览器中打开另一个 tab 访问网站 B
  3. 网站 B 接受请求后,返回一段攻击性访问网站A的代码
  4. 浏览器使用cookie信息,在用户不知情的情况下向A网站发送请求。

django 防御csrf

在客户端页面上添加csrf token服务器端进行验证
  1. 在表单中附加csrf token
  2. 在request 请求头中添加
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • CSRF漏洞详细说明--转
    http://www.91ri.org/tag/fuzz-bug 通常情况下,有三种方法被广泛用来防御CSRF攻击...
    jdyzm阅读 4,231评论 0 5
  • CSRF & CORS
    CSRF & CORS 下面转的两篇文章分别说明了以下两个概念和一些解决方法: 1. CSRF - Cross-S...
    Elvis_zhou阅读 749评论 0 4
  • CSRF( 跨站请求伪造)学习笔记
    百度百科中的CSRF CSRF(Cross-site request forgery)跨站请求伪造,也被称为“On...
    Smi1e_阅读 3,738评论 1 9
  • CSRF/XSRF攻击与防御(转)
    转载地址:http://www.phpddt.com/reprint/csrf.html 个人总结:CSRF攻击的...
    苦苦修行阅读 4,081评论 0 0
  • 体验159
    第一次听说159是在加入应童老师vip群看有小伙伴发的简书上提到,但没有去关注,只是听到这个名称而已。 第一次真正...
    曼呼吸阅读 215评论 0 0