如何解决Django中CSRF认证的多种方法?
- 内容介绍
- 文章标签
- 相关推荐
本文共计397个文字,预计阅读时间需要2分钟。
CSRF(跨站请求伪造)是一种攻击方式,当浏览器在发送请求时,会自动带上当前域名的cookie。这意味着,无论请求来自哪个网站,只要请求的URL与当前域名相同,cookie就会被发送到服务器。因此,即使请求来自不同的网站A,只要请求的URL与当前域名相同,就会带上网站A的cookie。
什么是CSRF
浏览器在发送请求的时候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。浏览器的同源策略并不能阻止CSRF攻击,因为浏览器不会停止js发送请求到服务端,只是在必要的时候拦截了响应的内容。或者说浏览器收到响应之前它不知道该不该拒绝。
攻击过程
用户登陆A网站后,攻击者自己开发一个B网站,这个网站会通过js请求A网站,比如用户点击了某个按钮,就触发了js的执行。
防止攻击
- Double Submit Cookie
攻击者是利用cookie随着img.558idc.com/uploadfile/allimg/210409/140Ja524-1.jpg"></script> <script> $.ajaxSetup({ data: { csrfmiddlewaretoken: '{{ csrf_token }}' } }) </script> {% block css %} {% endblock %} </head> <body>
到此这篇关于Django CSRF认证的几种解决方案的文章就介绍到这了,更多相关Django CSRF认证 内容请搜索易盾网络以前的文章或继续浏览下面的相关文章希望大家以后多多支持易盾网络!
本文共计397个文字,预计阅读时间需要2分钟。
CSRF(跨站请求伪造)是一种攻击方式,当浏览器在发送请求时,会自动带上当前域名的cookie。这意味着,无论请求来自哪个网站,只要请求的URL与当前域名相同,cookie就会被发送到服务器。因此,即使请求来自不同的网站A,只要请求的URL与当前域名相同,就会带上网站A的cookie。
什么是CSRF
浏览器在发送请求的时候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。浏览器的同源策略并不能阻止CSRF攻击,因为浏览器不会停止js发送请求到服务端,只是在必要的时候拦截了响应的内容。或者说浏览器收到响应之前它不知道该不该拒绝。
攻击过程
用户登陆A网站后,攻击者自己开发一个B网站,这个网站会通过js请求A网站,比如用户点击了某个按钮,就触发了js的执行。
防止攻击
- Double Submit Cookie
攻击者是利用cookie随着img.558idc.com/uploadfile/allimg/210409/140Ja524-1.jpg"></script> <script> $.ajaxSetup({ data: { csrfmiddlewaretoken: '{{ csrf_token }}' } }) </script> {% block css %} {% endblock %} </head> <body>
到此这篇关于Django CSRF认证的几种解决方案的文章就介绍到这了,更多相关Django CSRF认证 内容请搜索易盾网络以前的文章或继续浏览下面的相关文章希望大家以后多多支持易盾网络!