溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
CSRF(Cross Site Request Forgery)也就是跨站請求偽造,實現的原理是CSRF攻擊者在用戶已經登錄目標網站之后,誘使用戶訪問一個攻擊頁面,利用目標網站對用戶的信任,以用戶身份在攻擊頁面對目標網站發起偽造用戶操作的請求,達到攻擊目的;
'django.middleware.csrf.CsrfViewMiddleware'
{% csrf_token %}
,如果第一次表單提交的時候帶上了
csrf_token
,服務器端就會認為這個是可信任的用戶,所以如果第二次提交時form表單去掉
csrf_token
,但是瀏覽器請求時會帶上之前表單第一次提交時中的
csrf_token
,服務器端默認信任這個
csrf_token
;
<form action="{% url 'users:image' %}" method="post" enctype="multipart/form-data">
{# <input type="file" name="upload" accept="image/gif, image/jpeg, image/png, image/jpg">#}
<input type="file" name="upload">
<input type="submit" value="提交">
{% csrf_token %}
</form>
django.views.decorators.csrf.csrf_exempt
裝飾器來修飾這個處理POST請求的View, 這種方式是CSRF局部禁用;
from django.views.generic import View
from django.utils.decorators import method_decorator
from django.views.decorators.csrf import csrf_exempt
class CSRFTestView(View):
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
return super().dispatch(request, *args, **kwargs)
def post(self, request):
pass
csrf_protect
,需要先在settings文件注釋
CsrfViewMiddleware
;
from django.views.generic import View
from django.utils.decorators import method_decorator
from django.views.decorators.csrf import csrf_protect
class CSRFTestView(View):
@method_decorator(csrf_protect)
def dispatch(self, request, *args, **kwargs):
return super().dispatch(request, *args, **kwargs)
def post(self, request):
pass
Postman是一種網頁調試與發送網頁http請求的chrome插件,可以用來很方便的模擬get、post、put、patch、delete、copy等多種方式的請求來調試接口;
postman可用作macOS,Windows和Linux操作系統的本機應用程序。Windows系統下安裝postman只需要下載安裝文件,然后運行安裝程序就可以了;
Postman的下載地址 : https://www.getpostman.com/downloads/
參考: https://www.9xkd.com/user/plan-view.html?id=1091380484
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
