Django_xAdmin项目(二)之常见的web攻击和防范
用户通过前端输入sql语句如 'OR 1=1# 等进行攻击
防范措施:前端进行表单校验,django的models中操作数据库的方法已经对sql注入的攻击进行了处理
伪造表单自动提交
csrf的攻击的防范措施: 表单提交都要加{% csrf_token %}标识
用户通过前端输入sql语句如 'OR 1=1# 等进行攻击
防范措施:前端进行表单校验,django的models中操作数据库的方法已经对sql注入的攻击进行了处理
伪造表单自动提交
csrf的攻击的防范措施: 表单提交都要加{% csrf_token %}标识