1.登陆正常的网站之后,你的浏览器保存了sessionid,你没有退出;
2.你不小心访问了另一个网站,并且你点击了页面上的按钮
在提交表单添加{% csrf_token %},会在网站页面产生一个隐藏域,访问服务器还会产生csrfcookie
csrf跨站请求攻击
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 跨站请求伪造也被成为单击攻击或者会话叠置,简称CSRF或者XSRF。是一种恶意利用从网站信任用户获取未授权命令的行...
- CSRF(Cross-site request forgery,中文为跨站请求伪造)是一种利用网站可信用户的权限去...
- WEB安全中经常谈到的两个东西:XSS和CSRF。这两个概念在前端面试中也经常被问到,只要涉及到WEB安全的东西就...
