Django10—安全 其他 2021-01-29 15:02 0 阅读 文章目录 CSRF攻击 概念 原理 防御 使用ajax处理csrf防御 XSS攻击 概念 场景 防御 bleach库 SQL注入 概念 场景 防御 Django中sql注入的防御 CSRF攻击 概念 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也 猜你喜欢