DjangoCSRF认证的几种解决方案

北京中科白癜风医院靠谱么 https://wapyyk.39.net/hospital/89ac7_map.html

什么是CSRF

浏览器在发送请求的时候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。浏览器的同源策略并不能阻止CSRF攻击,因为浏览器不会停止js发送请求到服务端,只是在必要的时候拦截了响应的内容。或者说浏览器收到响应之前它不知道该不该拒绝。

攻击过程

用户登陆A网站后,攻击者自己开发一个B网站,这个网站会通过js请求A网站,比如用户点击了某个按钮,就触发了js的执行。

防止攻击

DoubleSubmitCookie

攻击者是利用cookie随着


转载请注明:http://www.aierlanlan.com/cyrz/5113.html

  • 上一篇文章:
  •   
  • 下一篇文章: 没有了