Django中间件,CSRF(跨站请求伪造),缓存,信号,BootStrap(模板) 响应式(栅格)+模板 1.中间件(重要): 在Django的setting中有个MIDDLEWARE列表,里面的东西可以理解为过滤管道,里面有个安全过滤管道: from django.middleware.csrf ...
分类:
其他好文 时间:
2020-01-18 16:15:58
阅读次数:
86
说明 单向认证最多的是认证服务器是不是可以信赖的,大部分https都是基于单向认证,不过银行系统应该是双向的. 如果链接的服务器是别人伪造的服务器,那么自己的各种信息将会被不法分子滥用! 首先要明确一点,所有的通信都是走的TCP,然后在TCP传输的数据上做了些文章 为何需要加密呢? 客户端 服务器 ...
分类:
其他好文 时间:
2020-01-18 00:46:45
阅读次数:
79
反欺诈检验的,是客户借款用途是否为伪造,对应兑付意愿; 信用风险检测的,是符合该借款用途的客户能否满足产品的价格下限,对应的是兑付能力。 检验客户的兑付意愿和兑付能力,就是微观层面的风控。 兑付意愿包含两种情况:一种是伪造身份的第三方欺诈,多发于小额贷和现金贷等风控数据较薄弱的业务。第三方欺诈一般无 ...
分类:
其他好文 时间:
2020-01-17 16:20:49
阅读次数:
486
一、使用Fiddler进行HTTP断点调试 断点调试是Fiddler又一强大和实用的工具之一。通过设置断点,Fiddler可以做到: 1. 修改HTTP请求头信息。例如修改请求头的UA, Cookie, Referer 信息,通过“伪造”相应信息达到达到相应的目的(调试,模拟用户真实请求等)。 2. ...
分类:
其他好文 时间:
2020-01-16 18:54:44
阅读次数:
93
django请求生命周期流程图 djang中间件 它是django的门户 只要是全局相关的功能你都应该考虑使用django中间件来帮你完成 全局用户身份校验 全局用户访问频率校验 用户访问黑名单 用户访问白名单 # 只要以后用django开发业务 设计到全局相关的功能 你就考虑用中间件 MIDDLE ...
分类:
其他好文 时间:
2020-01-15 09:18:31
阅读次数:
83
cookie cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆. 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会 ...
分类:
其他好文 时间:
2020-01-14 20:24:21
阅读次数:
76
今天遇到使用HTTP访问某个域名时Chrome自动返回307,重定向到HTTPS去了。由于是开发调试,这是本不希望的情况。经研究发现,现代浏览器和服务器都开始支持 HSTS(HTTP Strict Transport Security) 功能,即自动将不安全的 HTTP 请求使用 307 Inter ...
分类:
Web程序 时间:
2020-01-14 16:03:18
阅读次数:
268
本周安排 bbs全部结束 今日内容 forms组件 cookie与session操作 每日内容 django中间件 csrf跨站请求伪造 auth认证模块 bbs表设计 周三四五 bbs业务实现 2020年目标 坚持做一年 今年目标确立 2019年 难 = 又 + 佳 上周内容回顾 多对多三种创建方 ...
分类:
其他好文 时间:
2020-01-14 09:50:57
阅读次数:
88
一、csrf攻击 1.1 csrf攻击(跨站请求伪造) 【csrf攻击即】:通过第3方网站,伪造请求(前提条件是你已经登录正常网站,并保存了session或cookie登录信息且没有退出),第三方网站即可通过你的session或cookie直接修改正常网站的用户名密码。 1. 首先做一个登录页,让用 ...
分类:
Web程序 时间:
2020-01-13 13:04:55
阅读次数:
133
1. 安全问题主要可以理解为以下两方面: 私密性:资源不被非法窃取和利用,只有在授权情况下才可以使用; 可靠性:资料不会丢失、损坏及篡改; 2. web安全的层面 代码层面:写代码时保证代码是安全的,没有漏洞; 架构层面:设计web项目时,从架构层面避免风险,从根源上保证代码的安全性; 运维层面:开 ...
分类:
Web程序 时间:
2020-01-11 22:28:54
阅读次数:
120
