第三百九十二节,Django+Xadmin打造上线标准的在线教育平台—sql注入攻击,xss攻击,csrf攻击

sql注入攻击

也就是黑客通过表单提交的地方,在表单里输入了sql语句,就是通过SQL语句绕开程序判断,获取到数据库的内容

所以需要对用户输入的内容进行判断合法性,Django的orm对sql注入进行了处理

xss攻击

就是黑客通过,构造网站的动态url传参在URL传入js代码,获取到用户的cookie,在根据cookie来冒充用户做用户行为,所以尽量用post来提交信息,如果有动态get请求的URL要对参数做判断

第一步

第二步

csrf攻击

就是用户登录了一个可信任的网站A时保存了A网站的cookie,当用户又访问了b网站,b网站里做了伪装用户对a网站的请求操作,那么当用户在请求b网站时,就会自动伪装用户行为到A网站操作,因为A网站的cookie还存在, 所以Django里一定要启用Django的csrf攻击防范

转载于:https://www.cnblogs.com/adc8868/p/7574582.html

第三百九十二节,Django+Xadmin打造上线标准的在线教育平台—sql注入攻击,xss攻击,csrf攻击...相关推荐

  1. 第三百八十九节,Django+Xadmin打造上线标准的在线教育平台—列表筛选结合分页...

    第三百八十九节,Django+Xadmin打造上线标准的在线教育平台-列表筛选结合分页 根据用户的筛选条件来结合分页 实现原理就是,当用户点击一个筛选条件时,通过get请求方式传参将筛选的id或者值, ...

  2. 第三百九十一节,Django+Xadmin打造上线标准的在线教育平台—404,403,500页面配置...

    第三百九十一节,Django+Xadmin打造上线标准的在线教育平台-404,403,500页面配置 路由映射 在全局也就是根目录里的urls.py里配置404路由映射 注意:不是写在urlpatte ...

  3. 第三百七十七节,Django+Xadmin打造上线标准的在线教育平台—apps目录建立,以及数据表生成...

    第三百七十七节,Django+Xadmin打造上线标准的在线教育平台-apps目录建立,以及数据表生成 apps目录建立 我们创建一个apps目录,将所有的app放到apps目录里去,这样方便管理,也 ...

  4. 第三百八十一节,Django+Xadmin打造上线标准的在线教育平台—xadmin全局配置

    第三百八十一节,Django+Xadmin打造上线标准的在线教育平台-xadmin全局配置 1.xadmin主题设置 要使用xadmin主题,需要在一个app下的adminx.py后台注册文件里,写一 ...

  5. 测试开发之Django实战示例 第十章 创建在线教育平台

    第十章 创建在线教育平台 在上一章,我们为电商网站项目添加了国际化功能,还创建了优惠码和商品推荐系统.在本章,会建立一个新的项目:一个在线教育平台,并创内容管理系统CMS(Content Manage ...

  6. 第三百六十二节,Python分布式爬虫打造搜索引擎Scrapy精讲—elasticsearch(搜索引擎)基本的索引和文档CRUD操作、增、删、改、查...

    第三百六十二节,Python分布式爬虫打造搜索引擎Scrapy精讲-elasticsearch(搜索引擎)基本的索引和文档CRUD操作.增.删.改.查 elasticsearch(搜索引擎)基本的索引 ...

  7. Django+xadmin打造在线教育平台(十)

    目录 在线教育平台(一)      在线教育平台(二) 在线教育平台(三)      在线教育平台(四) 在线教育平台(五)      在线教育平台(六) 在线教育平台(七)      在线教育平台( ...

  8. Django+xadmin 打造线上教育平台(二)登录-注册(重制)

    Django+xadmin 打造线上教育平台(二) 一.首页 1)views.py/index函数: def index(request):"""首页"&quo ...

  9. Django+xadmin 打造线上教育平台(二)-1(旧)

    Django+xadmin 打造线上教育平台 一.完成用户注册和登录功能  1-1.完成首页页面,访问:http://127.0.0.1:8000/index/ 1)html页面代码: <!DO ...

最新文章

  1. Windows10远程桌面Ubuntu——把服务器当超高配置的个人电脑使用
  2. python下载教程1001python下载教程-请教vs2017下怎么使用python
  3. C++ Primer 5th笔记(chap 17 标准库特殊设施)bernoulli_distribution 类
  4. [XMOVE自主设计的体感方案] XMove Studio管理系统(二)应用开发API简要介绍
  5. oracle用户密码规则,使用Oracle自带profile以及函数简单设定Oracle用户名密码规则...
  6. xshell使用xftp传输文件 、使用pure-ftpd搭建ftp服务
  7. 【期末划重点】高数下期末考复习
  8. 测试测量(3)- 如何选择设备的平台
  9. 温州大学计算机学硕考研难度,2020年温州大学计算机科学与技术考研经验分享...
  10. wso2 esb 配置mysql_WSO2企业服务总线(WSO2 ESB)介绍
  11. 人脸 解锁 android开发,零基础开发Android人脸识别应用
  12. Cisco Packet Tracer vty的两种接口
  13. <a name=“maodian“>锚点标签
  14. 飞象星球落地重庆云阳86所学校,县乡4万学生迎来素质课堂
  15. 麦克风里有电流声,杂音怎么办
  16. Teardrop攻击--伪造虚假的IP数据包发送并抓取及完成简易静态网页
  17. css-loader和style-loader
  18. CIKM 2021 | 淘宝多场景推荐排序模型ZEUS
  19. iPhone历代产品,从3GS到7Plus详尽参数
  20. cocos2dx入门2:安装及基本介绍

热门文章

  1. python实现记事本的查找功能_Python + PyQt4 实现记事本功能
  2. http文件服务器和ftp文件服务器,http和ftp文件服务器
  3. linux下软件多语言开发,Qt,多语言软件,开发流程【总结】
  4. 网站推广专员浅析网站推广期间如何降低网站优化短板威胁?
  5. 网络营销外包浅析网络营销外包中网站排名效果不佳的原因有哪些?
  6. 企业网络推广专员表示在企业网络推广中网站排名优化靠技巧
  7. 建设公司的技术+企业客户的沟通=极致运行的网站
  8. 均值已知检验方差_方差分析案例
  9. 计算机输入法如何显示在桌面快捷方式,电脑输入法怎么设置快捷键
  10. 求助matlab分解质因数,Matlab