CSRF笔记
来源:互联网 发布:韩国迷你网络剧 编辑:程序博客网 时间:2024/05/18 02:55
CSRF_
笔记要点
内兜和外兜
Form请求和Ajax请求
代码如下:
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title></title>
</head>
<body>
<form action="/csrm/" method="POST">
{% csrf_token %}
<input name="v" type="text">
<input type="submit" value="提交">
</form>
<input value="提交2" type="button" onclick="Aja();">
<script src="/static/jquery-1.12.4.js"></script>
<script src="/static/jquery.cookie.js"></script>
<script>
{# 获取cookie#}
var csrftoken= $.cookie("csrftoken");
function csrfSafeMethod(method){
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend:function(xhr,settings)
{
console.log("Good");
if(!csrfSafeMethod(settings.type) && !this.crossDomain)
{
xhr.setRequestHeader("X-CSRFToken",csrftoken);
}
}
});
function Aja(){
console.log("Good2");
var vals=$(":text").val();
$.ajax({
url:"/csrm/",
type:"POST",
data:{"name":vals,"k1":"v1"},
success:function(data)
{
console.log(data);
}
})
}
</script>
</body>
</html>
from django.views.decorators.csrf import csrf_exempt,csrf_protect 两个装饰器
第一个是同意CSRF不需要请求,另一个是需要请求
- CSRF笔记
- CSRF学习笔记之CSRF的防御
- csrf学习笔记
- CSRF漏洞笔记
- spring security csrf 学习笔记
- DVWA笔记之三:CSRF
- 【安全牛学习笔记】CSRF
- Dvwa之Csrf攻击笔记
- 【安全牛学习笔记】CSRF
- csrf
- CSRF
- csrf
- CSRF
- CSRF
- CSRF
- CSRF
- CSRF
- CSRF
- 为百度文本编辑器UEditor添加附件管理功能
- WPF教程(三十二)使用Grid:一个联系人表格
- 利用python的eval()函数实现控制台计算器,并使用pyinstaller打包exe
- JQuery 实现 Ajax
- 游戏修改器制作教程⑨:修改D3D渲染
- CSRF笔记
- Kali Linux 2016.2 i386 启用SSH远程登录及安装HTOP、NETHOGS工具(Vmware Workstation 12.5 & Windows 10 X64 环境)
- 图像质量评价
- TCP/IP协议三次握手与四次握手流程解析
- 没事看看
- Kafka 0.10.1 官方文档(中文版)-1 开始
- 汇编语言——传送指令
- Extract RAR files in Ubuntu 14.04 / 13.10 / 13.04 / 12.10 / 12.04
- 200.Longest Palindromic Substring-最长回文子串(中等题)
