本篇文章給大家分享的是有關(guān)怎么在Python中使用Django框架防御CSRF攻擊,小編覺(jué)得挺實(shí)用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說(shuō),跟著小編一起來(lái)看看吧。
成都創(chuàng)新互聯(lián)技術(shù)團(tuán)隊(duì)10多年來(lái)致力于為客戶提供網(wǎng)站設(shè)計(jì)、做網(wǎng)站、品牌網(wǎng)站設(shè)計(jì)、成都營(yíng)銷網(wǎng)站建設(shè)、搜索引擎SEO優(yōu)化等服務(wù)。經(jīng)過(guò)多年發(fā)展,公司擁有經(jīng)驗(yàn)豐富的技術(shù)團(tuán)隊(duì),先后服務(wù)、推廣了上1000+網(wǎng)站,包括各類中小企業(yè)、企事單位、高校等機(jī)構(gòu)單位。項(xiàng)目名/settings.py(項(xiàng)目配置,csrf中間件配置):
MIDDLEWARE_CLASSES = ( 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', # django默認(rèn)啟用了csrf防護(hù),只針對(duì)post表單提交進(jìn)行防護(hù)。 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.auth.middleware.SessionAuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'django.middleware.security.SecurityMiddleware', )
templates/應(yīng)用名/demo.html(模板文件,csrf防護(hù)):
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>修改密碼頁(yè)面</title> </head> <body> <form method="post" action="/change_pwd_action"> {% csrf_token %} {# csrf_token是Django提供的,用于csrf防護(hù)。該變量會(huì)替換成一個(gè)表單隱藏域。 #} 新密碼:<input type="password" name="pwd"> <input type="submit" value="確認(rèn)修改"> </form> </body> </html>
django防止csrf攻擊的方式:
1) 默認(rèn)打開(kāi)csrf中間件。
2) 表單post提交數(shù)據(jù)時(shí)加上{% csrf_token %}
標(biāo)簽。
防御原理:
渲染模板文件時(shí)在頁(yè)面生成一個(gè)名字叫做csrfmiddlewaretoken的隱藏域。
服務(wù)器交給瀏覽器保存一個(gè)名字為csrftoken的cookie信息。
提交表單時(shí),兩個(gè)值都會(huì)發(fā)給服務(wù)器,服務(wù)器進(jìn)行比對(duì),如果一樣,則csrf驗(yàn)證通過(guò),否則失敗。
以上就是怎么在Python中使用Django框架防御CSRF攻擊,小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘9ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司行業(yè)資訊頻道。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
當(dāng)前標(biāo)題:怎么在Python中使用Django框架防御CSRF攻擊-創(chuàng)新互聯(lián)
URL鏈接:http://bm7419.com/article24/gddje.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化、品牌網(wǎng)站建設(shè)、網(wǎng)站營(yíng)銷、Google、用戶體驗(yàn)、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容