CSRF跨站請求僞造
1、簡介jquery
django爲用戶實現防止跨站請求僞造的功能,經過中間件 django.middleware.csrf.CsrfViewMiddleware 來完成。而對於django中設置防跨站請求僞造功能有分爲全局和局部。ajax
全局:django
中間件 django.middleware.csrf.CsrfViewMiddlewarecookie
局部:session
from django.views.decorators.csrf import csrf_exempt,csrf_protect
- @csrf_protect,爲當前函數強制設置防跨站請求僞造功能,即使settings中沒有設置全局中間件。
- @csrf_exempt,取消當前函數防跨站請求僞造功能,即使settings中設置了全局中間件。
2、應用函數
普通表單提交post
<form action="/xiaoqing/session1/" method="post"> {{ csrf_token }} #實際上是後臺給用戶發 一堆字符串 {% csrf_token %} #須要設置 {% csrf_token %} <input type="text" name="username"/> <input type="text" name="password"/> <input type="checkbox" value="1" name="remember">10s免登陸 <input type="submit" value="提交"/> <input type="button" value="ajax提交" id="btn"> </form>
Ajax提交ui
對於傳統的form,能夠經過表單的方式將token再次發送到服務端,而對於ajax的話,使用以下方式。this
<form action="/xiaoqing/session1/" method="post"> {{ csrf_token }} #實際上是後臺給用戶發 一堆字符串 {% csrf_token %} <input type="text" name="username"/> <input type="text" name="password"/> <input type="checkbox" value="1" name="remember">10s免登陸 <input type="submit" value="提交"/> <input type="button" value="ajax提交" id="btn"> </form> <script src="/static/jquery-3.2.1.min.js"></script> <script src="/static/jquery.cookie.js"></script> <script> var csrftoken = $.cookie('csrftoken') #獲取csrftoken cookie $(function(){
function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); #判斷是get方法仍是post方法 }
$.ajaxSetup({ beforeSend: function(xhr, settings) { if (!csrfSafeMethod(settings.type) && !this.crossDomain) { xhr.setRequestHeader("X-CSRFToken", csrftoken); } } }); //這段表示判斷是get請求仍是post請求 get請求不須要csrftoken驗證
$.ajaxSetup({ beforeSend:function(xhr,settings){ xhr.setRequestHeader('X-CSRFtoken',csrftoken) } }) $('#btn').click(function(){ $.ajax({ url:'/xiaoqing/session1/', type:'POST', data:{'user':"root",'pwd':123456}, {# headers:{'X-CSRFtoken':csrftoken#} success:function(arg){ } }) }) }) </script>
相關文章
- 1. 跨站請求僞造(CSRF)
- 2. csrf 跨站請求僞造
- 3. CSRF——跨站請求僞造
- 4. CSRF跨站請求僞造
- 5. 跨站請求僞造CSRF
- 6. 跨站請求僞造—CSRF
- 7. CSRF--跨站請求僞造
- 8. 跨站請求僞造(CSRF)
- 9. CSRF(跨站請求僞造)
- 10. CSRF 跨站請求僞造
- 更多相關文章...
- • HTTP 請求方法 - HTTP 教程
- • 僞造ICMP請求包進行路由跟蹤 - TCP/IP教程
- • PHP Ajax 跨域問題最佳解決方案
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升級Gradle後報錯Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地環境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中關鍵字前後幾行的內容
- 5. XXE萌新進階全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通過agent監控winserve12
- 8. IT行業UI前景、潛力如何?
- 9. Mac Swig 3.0.12 安裝
- 10. Windows上FreeRDP-WebConnect是一個開源HTML5代理,它提供對使用RDP的任何Windows服務器和工作站的Web訪問
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 跨站請求僞造(CSRF)
- 2. csrf 跨站請求僞造
- 3. CSRF——跨站請求僞造
- 4. CSRF跨站請求僞造
- 5. 跨站請求僞造CSRF
- 6. 跨站請求僞造—CSRF
- 7. CSRF--跨站請求僞造
- 8. 跨站請求僞造(CSRF)
- 9. CSRF(跨站請求僞造)
- 10. CSRF 跨站請求僞造