文章
2022-02-16
来自:开发者社区
跨站请求伪造CSRF
CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。 在XSS危害——session劫持中我们提到了session原理,用户登录后会把登录信息存放在服务器,客户端有一个用户标识存在cookie中,只要用户不关闭浏览器或者退出登录,在其有效期内服务器就会把这个浏览器....
问答
2022-02-15
来自:开发者社区
基于django使用ajax发送post请求时,都可以使用哪种方法携带csrf token?
基于django使用ajax发送post请求时,都可以使用哪种方法携带csrf token?
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
阿里云安全
让上云更放心,让云上更安全。
+关注