脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → Django预防CSRF攻击

在Django中预防CSRF攻击的操作

 更新时间:2020年03月13日 17:16:33   作者:代序春秋  
这篇文章主要介绍了在Django中预防CSRF攻击的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。

CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。

( 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…)

造成的问题:个人隐私泄露以及财产安全。

CSRF攻击示意图

客户端访问服务器时没有同服务器做安全验证

防止 CSRF 攻击

步骤:

1. 在客户端向后端请求界面数据的时候,后端会往响应中的 cookie 中设置 csrf_token 的值

2. 在 Form 表单中添加一个隐藏的的字段,值也是 csrf_token

3. 在用户点击提交的时候,会带上这两个值向后台发起请求

4. 后端接受到请求,会做以下几件事件:

4.1 从 cookie中取出 csrf_token

4.2 从 表单数据中取出来隐藏的 csrf_token 的值

4.3 进行对比

5. 如果比较两个值(经过算法运算得出的结果)是一样,那么代表是正常的请求,如果没取到或者比较不一样,代表不是正常的请求,不执行下一步操作

CSRF_TOKEN的设置过程

创建视图类

添加路由

添加表单

在form里添加语句

<form method="post" action="/tpl/csrf">
  {{ csrf_input }}
<p>
 <label for="fave">Fruit: <input id="fave" name="fave" /></label>
</p>
<p>
 <label for="name">Name: <input id="name" name="name" /></label>
</p>
<button>提交</button>
</form>

补充知识:Django实现url跳转(重定向)

编辑urls.py文件如下:

from django.urls import path, include
from django.views.generic import RedirectView
 
urlpatterns = [
  path('polls/', include('polls.urls')),
  path('', RedirectView.as_view(url='polls/')),
 
]

即表示将xxx.com跳转到xxx.com/polls/。

以上这篇在Django中预防CSRF攻击的操作就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • opencv对多种颜色小球的形状及位置判断方式

    opencv对多种颜色小球的形状及位置判断方式

    在这段时间参加了一个竞赛,写下了这个代码,但是总感觉有一些地方是不完善!这是一个关于使用opencv库判断颜色小球形状及位置的功能实现,其中也参考了一些前辈的代码,希望能对迷茫中的小伙帮有所帮助
    2022-11-11
  • python编程培训 python培训靠谱吗

    python编程培训 python培训靠谱吗

    现在大家都知道,比较火的编程语言就是python了,很多朋友都想学习python编程,想上一个好的python培训班,小编今天给大家全面分析一下关于python编程培训方面的问题,希望能给你答疑解惑。
    2018-01-01
  • Python中的XML库4Suite Server的介绍

    Python中的XML库4Suite Server的介绍

    这篇文章主要介绍了Python中的XML库4Suite Server,来自于IBM官方网站,需要的朋友可以参考下
    2015-04-04
  • python的函数参数你了解吗

    python的函数参数你了解吗

    这篇文章主要为大家详细介绍了python的函数参数,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能够给你带来帮助
    2022-01-01
  • python实现大文本文件分割成多个小文件

    python实现大文本文件分割成多个小文件

    这篇文章主要为大家详细介绍了python实现大文本文件分割成多个小文件,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-04-04
  • Python pyecharts绘制词云图代码

    Python pyecharts绘制词云图代码

    这篇文章主要介绍了Python pyecharts绘制词云图代码,
    2021-12-12
  • 一文带你玩转python中的requests函数

    一文带你玩转python中的requests函数

    在Python中,requests库是用于发送HTTP请求的常用库,因为它提供了简洁易用的接口,本文将深入探讨requests库的使用方法,感兴趣的可以学习下
    2023-08-08
  • python数字图像处理数据类型及颜色空间转换

    python数字图像处理数据类型及颜色空间转换

    这篇文章主要为大家介绍了python数字图像处理数据类型及颜色空间转换示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-06-06
  • VS2019+python3.7+opencv4.1+tensorflow1.13配置详解

    VS2019+python3.7+opencv4.1+tensorflow1.13配置详解

    这篇文章主要介绍了VS2019+python3.7+opencv4.1+tensorflow1.13配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-04-04
  • Python异步发送日志到远程服务器详情

    Python异步发送日志到远程服务器详情

    这篇文章主要介绍了Python异步发送日志到远程服务器详情,文章通过简单输出到cmd和文件中的代码展开详情,需要的朋友可以参考一下
    2022-07-07

最新评论