(1).竊取過程:瀏覽器沒有關閉,保持登錄狀態
(2)第三方僞造頁面,點擊就跳轉到修改密碼頁面
(3)settings.py 文件關於csrf的類
(4)關於POST的提交都要加{% csrf token %}標籤
(5)防禦原理:每個模板Django都會把{% csrf token %}標籤生成不同的隱藏域
(6)自己提交的隱藏域
(7)第三方的隱藏域
(1).竊取過程:瀏覽器沒有關閉,保持登錄狀態
(2)第三方僞造頁面,點擊就跳轉到修改密碼頁面
(3)settings.py 文件關於csrf的類
(4)關於POST的提交都要加{% csrf token %}標籤
(5)防禦原理:每個模板Django都會把{% csrf token %}標籤生成不同的隱藏域
(6)自己提交的隱藏域
(7)第三方的隱藏域