在JS中,使用post方法提交数据到Django后台,如果页面没有做跨站伪造,则会被浏览器拒绝访问,报错如下: Forbidden (CSRF token missing or incorrect.): /appblog/payment [18/Jun/2020 08:52:08] "PO
2023-04-01
CSRF 全称 Cross Site Request Forgery,跨站域请求伪造。这种攻击方式相对于 XSS,SQL注入等攻击方式比较晚被发现,今天就来讲解下这种攻击方式以及避免方式。 攻击过程 假设用户 A 登录银行的网站进行操作,同时也访问了攻击者预先设置好的网站。 A 点击了攻击者网站
2023-02-25