csrf_token 用於form表單中,作用是跨站請求偽造保護。
如果不用{% csrf_token %}標籤,在用 form 表單時,要再次跳轉頁面會報403許可權錯誤。
用了{% csrf_token %}標籤,在 form 表單提交資料時,才會成功。
解析:
首先,向瀏覽器傳送請求,獲取登入頁面,此時中介軟體 csrf 會自動生成乙個隱藏input標籤,該標籤裡的 value 屬性的值是乙個隨機的字串,使用者獲取到登入頁面的同時也獲取到了這個隱藏的input標籤。
然後,等使用者需要用到form表單提交資料的時候,會攜帶這個 input 標籤一起提交給中介軟體 csrf,原因是 form 表單提交資料時,會包括所有的 input 標籤,中介軟體 csrf 接收到資料時,會判斷,這個隨機字串是不是第一次它發給使用者的那個,如果是,則資料提交成功,如果不是,則返回403許可權錯誤。
Nodejs Express Ajax跨域請求
var express require express var bodyparser require body parser 說明下 因為下面要用到 res.body 獲取到前端傳過來的引數,用 res.body 的前提是首先匯入 body parser 跨域處理 res.header access...
跨站指令碼攻擊
跨站指令碼攻擊是眾所周知的攻擊方式之一。所有平台上的web應用都深受其擾,php應用也不例外。所有有輸入的應用都面臨著風險。webmail,code 複製內容到剪貼簿 code 複製php內容到剪貼簿 php echo name writes echo comment 這個流程對 comment及 ...
跨站請求偽造
跨站請求偽造 英語 cross site request forgery 是一種挾制使用者在當前已登入的web應用程式上執行非本意的操作的攻擊方法。跟跨 指令碼 xss 相比,xss利用的是使用者對指定 的信任,csrf 利用的是 對使用者網頁瀏覽器的信任。防止方法 1,利用referer判斷,但是...