12-3 csrf攻击
来源:12-3 csrf攻击与防范
Pian步
2017-03-22
老师视频里说django在form里加入csrf_token来防止csrf攻击,但是视频之前说get方法是可以通过图片附带的url被攻击的,那get方法要怎么防csrf攻击?
写回答
1回答
-
get携带参数过来没用, 后台对于get或者post的重要函数处理的时候会事先通过csrf验证的,如果通过不了get方法也没用
012017-03-23
相似问题
12-3 csrf攻击
来源:12-3 csrf攻击与防范
Pian步
2017-03-22
老师视频里说django在form里加入csrf_token来防止csrf攻击,但是视频之前说get方法是可以通过图片附带的url被攻击的,那get方法要怎么防csrf攻击?
1回答
get携带参数过来没用, 后台对于get或者post的重要函数处理的时候会事先通过csrf验证的,如果通过不了get方法也没用
相似问题