csrf(cross site request forgery)也就是跨站請求偽造,實現的原理是csrf攻擊者在使用者已經登入目標**之後,誘使使用者訪問乙個攻擊頁面,利用目標**對使用者的信任,以使用者身份在攻擊頁面對目標**發起偽造使用者操作的請求,達到攻擊目的;
'django.middleware.csrf.csrfviewmiddleware'from django.views.generic import viewfrom django.utils.decorators import method_decoratorfrom django.views.decorators.csrf import csrf_exemptclass csrftestview(view): @method_decorator(csrf_exempt) def dispatch(self, request, *args, **kwargs): return super().dispatch(request, *args, **kwargs) def post(self, request): passfrom django.views.generic import viewfrom django.utils.decorators import method_decoratorfrom django.views.decorators.csrf import csrf_protectclass csrftestview(view): @method_decorator(csrf_protect) def dispatch(self, request, *args, **kwargs): return super().dispatch(request, *args, **kwargs) def post(self, request): pass參考:
啟用 clr enabled 配置選項
解決方法 在查詢分析其中執行如下 exec sp configure show advanced options 1 goreconfigure goexec sp configure clr enabled 1 goreconfigure exec sp configure show advanc...
nginx配置SSL啟用HTTPS
啟用ssl開啟https訪問已經是當今的主流趨勢了,本文旨在提供在nginx上快速配置ssl的簡易指南。申請證書 上傳證書至伺服器 把申請到的證書檔案 包含證書鏈和私鑰 上傳到伺服器,儲存到乙個nginx可以讀取到的地方,如 home ssl home ssl yourname.cer 為證書鏈 h...
Linux配置並啟用網路
轉於 命令列 ifconfig eth0 192.168.1.100 netmask 255.255.255.0 up 以上方法重啟後將會失效。可以通過以下命令進行設定 命令列 setup 設定完畢後需要重啟網路服務,才能使設定生效 命令列 service network restart 重啟網路服...