如何解决Django中CSRF认证的多种方法?
- 内容介绍
- 文章标签
- 相关推荐
本文共计397个文字,预计阅读时间需要2分钟。
CSRF(跨站请求伪造)是一种攻击方式,当浏览器在发送请求时,会自动带上当前域名的cookie。这意味着,无论请求来自哪个网站,只要请求的URL与当前域名相同,cookie就会被发送到服务器。因此,即使请求来自不同的网站A,只要请求的URL与当前域名相同,就会带上网站A的cookie。
什么是CSRF
浏览器在发送请求的时候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。浏览器的同源策略并不能阻止CSRF攻击,因为浏览器不会停止js发送请求到服务端,只是在必要的时候拦截了响应的内容。或者说浏览器收到响应之前它不知道该不该拒绝。
攻击过程
用户登陆A网站后,攻击者自己开发一个B网站,这个网站会通过js请求A网站,比如用户点击了某个按钮,就触发了js的执行。
本文共计397个文字,预计阅读时间需要2分钟。
CSRF(跨站请求伪造)是一种攻击方式,当浏览器在发送请求时,会自动带上当前域名的cookie。这意味着,无论请求来自哪个网站,只要请求的URL与当前域名相同,cookie就会被发送到服务器。因此,即使请求来自不同的网站A,只要请求的URL与当前域名相同,就会带上网站A的cookie。
什么是CSRF
浏览器在发送请求的时候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。浏览器的同源策略并不能阻止CSRF攻击,因为浏览器不会停止js发送请求到服务端,只是在必要的时候拦截了响应的内容。或者说浏览器收到响应之前它不知道该不该拒绝。
攻击过程
用户登陆A网站后,攻击者自己开发一个B网站,这个网站会通过js请求A网站,比如用户点击了某个按钮,就触发了js的执行。