今日内容 csrf跨站请求伪造 钓鱼网站:模仿一个正规的网站 让用户在该网站上做操作 但是操作的结果会影响到用户正常的网站账户,但是其中有一些猫腻 eg:英语四六级考试需要网上先缴费,但是你会发现卡里的钱扣了但是却交到了一个莫名其妙的账户,并不是真正的四六级官方账户 模拟钓鱼网站转账案例 真网站: <h1>真网站</h1> <form action="" method="post"> <p>用户名: <input…

目录 一.csrf跨站请求伪造 概念引入 概念讲解 二.csrf校验策略 概念讲解 form表单操作csrf策略 ajax请求csrf策略 三.csrf相关装饰器 四.auth认证模块 五.auth认证相关模块及操作 功能及方法介绍 部分功能操作代码展示 六.扩展auth_user表 七.作业 一.csrf跨站请求伪造 概念引入 简介 我们通过模仿一个钓鱼网站来提现csrf跨站请求伪造. 钓鱼网站:模仿一个正规的网站 让用户在该网站上做操作 但是操作的结果会影响到用户正常的网站账户 但是其中有一…

. auth认证模块: http://www.cnblogs.com/liwenzhou/p/9030211.html auth模块的知识点: . 创建超级用户 python manage.py createsuperuser from django.contrib import auth . auth.authenticate(username=username, password=pwd) 验证用户名和密码 如果验证成功,得到的是一个用户对象 如果验证失败,得到的是匿名用户 . auth.l…

目录 csrf跨站请求网站 什么是csrf跨站请求网站 经典例子-钓鱼网站 模拟 如何避免这种现象(预防) 如何在django中解决这个问题 form表单 ajax csrf相关装饰器 FBV CBV auth认证模块 auth模块模块是什么 使用admin后台管理 Auth模块方法编写登录.注册功能 auth.authenticate(request, username=username, password=password)返回的是一个对象 用户登录时候与用户没有登录(request.use…

Django框架 目录 Django框架 一.csrf跨站请求伪造 1.简介 2.csrf校验策略 form表单csrf策略 ajax请求csrf策略 3.csrf相关装饰器 FBV添加装饰器方式 CBV添加装饰器方式 二.auth认证模块 1.简介 2.auth认证相关模块及操作 auth 模块 User 模块 login_required 模块 3.拓展auth_user表 一.csrf跨站请求伪造 1.简介 ​ csrf是django默认中间件中的一道,它用于验证网页的真伪性,通过在在前端…

CBV加装饰器 第一种 @method_decorator(装饰器) 加在get上 第二种 @method_decorator(login_auth,name='get') 加在类上 第三种 @method_decorator(login_auth) 加在dispatch上 3.7的要return super().dispatch def login(request): if request.method == 'POST': username = request.POST.get('usern…

form表单中使用跨站请求伪造 { % csrf_token % } 会动态生成一个input框,内部的value是随机刷新的 如果不想校验csrf from django.views.decorators.csrf import csrf_exempt, csrf_protect 然后在不想装饰的函数的上面加上@csrf_exempt 如果只想校验单独一个的话就在那个函数的上面加上@csrf_protect 在CBV中添加csrf就是通过导入第三方模块 from django.utils.de…

一.Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开发网站的时候,无可避免的需要设计实现网站的用户系统,此时我们需要实现包括用户注册,用户登陆,用户认证,注销修改密码等功能. Django作为一个完美主义着的终极框架,当然也会想到用户的这些痛点,它内置了强大的用户认证系统-auth,它默认使用auth_user表来存储用户数据. 二.Auth模块的常用方法 from django.contrib import auth # authenticate() 提供了用户认证…

1.auth简介 auth是什么? auth是django内置的用户认证系统,可以快速的实现:登录,注销,修改密码........ 2.autho的使用 1)先创建超级用户 python3 manage.py createsuperuser 输入用户名,邮箱(可以不输入),密码,敲回车,这样就创建出一个超级用户 也就是在auth_user这个表中插入了一条数据(密码是加密的,所以不能自己手动插入) 2)验证用户: 验证用户要先导入模块 from django.contrib import aut…

auth认证模块是Django内置集成的一个用户认证模块. auth认证模块方法 方法 释义 auth.authenticate() 认证校验 auth.login(request,user) 封装认证了的user对象 auth.logout(request) 将session数据都删除,且cookie也失效 auth认证模块示例 from django.shortcuts import render,redirect from django.contrib import auth from d…