Django中间件 django生命周期图 中间件: 概念: Django中间件就类似于 django的保安 请求 的时候需要先经过中间件才能到达django后端(urls, views) 响应 走的时候也需要经过中间件才能到达web服务网关接口 django默认的七个中间件 问:django中间件 ...
分类:
其他好文 时间:
2019-09-25 22:20:51
阅读次数:
84
使用Cookie的 SameSite 属性. 1. SameSite=Strict; 这个模式下, 服务器将会完全禁止第三方Cookie, 在跨站点时, 任何情况下都不会发送Cookie, 也就是说, 只有当前页面URL 符合Cookie设置的Domain和Path要求时才会被带上. 2. Same ...
分类:
其他好文 时间:
2019-09-22 15:00:17
阅读次数:
145
form表单中使用跨站请求伪造 { % csrf_token % } 会动态生成一个input框,内部的value是随机刷新的 如果不想校验csrf from django.views.decorators.csrf import csrf_exempt, csrf_protect 然后在不想装饰的 ...
分类:
其他好文 时间:
2019-09-22 11:03:32
阅读次数:
58
XSS定义 XSS, 即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。 跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第 ...
分类:
Web程序 时间:
2019-09-17 11:05:41
阅读次数:
115
由于工作等种种原因未能连续进行学习,现在继续学习微服务,不过是新建的demo,springcloud版本用的是Finchley.SR2。 之前用简单demo实现了注册中心,现在来对注册中心加安全验证: 一、添加依赖 二、修改配置文件 设置安全认证的用户名跟密码: 修改eureka访问url 三、重启 ...
分类:
编程语言 时间:
2019-09-12 13:34:23
阅读次数:
109
一、信息安全 1、信息源认证 https 访问控制 ACL ;不能有非法软件驻留 ;不能含有未授权的操作等 2、2017-OWASP-TOP5 注入 ;失效的身份认证和回话配置 ;跨站脚本 ;失效的访问控制 ;安全配置错误 二、术语 1、肉鸡 :是指可以被黑客远程控制的机器。黑客可以随意操纵它并利用 ...
分类:
其他好文 时间:
2019-09-10 00:46:43
阅读次数:
94
Tags for循环可用的一些参数: for ... empty if判断 with csrf_token 这个标签用于跨站请求伪造保护。 在页面的form表单里面写上{% csrf_token %} 注意事项 如上,我们在使用render方法渲染一个页面的时候,传的字典d有一个key是items并 ...
分类:
编程语言 时间:
2019-09-08 21:49:43
阅读次数:
108
1、XSS 跨站脚本攻击 原理:页面渲染的数据中包括可运行的脚本 注入点:html节点的内容中;html中DOM元素的属性中;JavaScript代码;富文本 防范:①http响应头中添加x-xss-protection,值为0为关闭,值为1为打开(默认) ②对特定字符做转义:用<替换<,用& ...
分类:
其他好文 时间:
2019-09-08 10:03:10
阅读次数:
92
1. 路由 等同于: 2. Laravel 为了安全考虑,会让我们提供一个 token(令牌)来防止我们的应用受到 CSRF(跨站请求伪造)的攻击。修复该异常的方法很简单,我们只需要在表单元素中添加 Blade 模板为我们提供的 csrf_field 方法即可 3. 错误提示语音包 安装成功后,在 ...
分类:
其他好文 时间:
2019-09-05 13:57:19
阅读次数:
92
