网页出现400错误,网页错误400什么意思

  网页出现400错误,网页错误400什么意思

  在项目的实际操作过程中,合作伙伴经常会遇到400错误状态代码。有什么问题?

  是的,缺少csrf_token。

  跨站点请求伪造

  CSRF拼写为跨站请求伪造,翻译为跨站声明伪造。

  CSRF指的是攻击者窃取你的身份,并以你的名义发送恶意请求。

  包括发邮件,发消息,盗账号,买商品,以你的名义发虚拟货币的钱。

  问题:隐私泄露和财产安全。

  CSRF反攻击步骤

  当客户端从后端请求接口数据时,后端将在响应中将cookie设置为csrf_token的值。

  向表单中添加隐藏字段。该值也是csrf_token。

  当用户单击Submit时,这两个值将用于向后台发送请求。

  后端接受请求并解决以下事件。

  从cookie中获取csrf_token

  从表单数据中检索并隐藏的csrf_token的值

  对比

  结果如果两个值相同,说明是正常请求;如果没有检索到,或者比较不一样,说明不是正常请求,后面的操作不执行。

  解决Flask项目中的CSRF攻击

  在Flask中,Flask-wtf扩展有一套完整的csrf保护系统,开发者使用起来非常简单。

  以烧瓶形式验证

  设置APP应用程序的secret_key

  用于加密生成的csrf_token的值。

  App.secret_key=#你可以在这里写随机字符串#

  将以下代码添加到模板的表单中

  [HTML]纯文本显示复制代码

  呈现的主页如下。

  File:///F:/广州就业三期/四期(flask Framework(/day 02/lesson plan/assets/flask wtf _ csrftoken . png

  已经设定好了。cookie的csrf_token不需要我们关心,它会自动设置。

  专用

  设置APP应用程序的secret_key

  用于加密生成的csrf_token的值。

  App.secret_key=#你可以在这里写随机字符串#

  读取flask_wtf.csrf的CSRFProtect类,执行初始化,初始化时关联app。

  [Python]纯文本显示复制代码

  如果模板中有表单,您不需要做任何事情。和以前一样:

  [HTML]纯文本显示复制代码

  但是,如果模板中没有表单,则需要CSRF令牌:

  [HTML]纯文本显示复制代码

  关注更多技术信息:gzitcast

  原件:blogs.com/heima, https://www.cn/p/11717778.html

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: