伪造跨站点请求
视频锁定
{$ currentTime | date:'mm:ss' $}
{$ timeLeft | date:'mm:ss' $}
伪造跨站点请求(CSRF)发生在当某个恶意Web站点诱骗用户不知不觉的从一个信任站点下载某个URL之时,这个信任站点已经被通过信任验证,因此恶意站点就利用了这个被信任状态。
Django拥有内建工具来防止这种攻击。包括攻击本身及其使用的工具都在有详细介绍。16章
在线练习
{$ activeFileHint $}