Flask CSRF保護(十一)

2022-05-12 14:14:06 字數 707 閱讀 3387

flask使用 flask-wtf 模組提供的 csrfprotect物件開啟csrf防護,方法如下:

from flask import

flask

from flask_wtf.csrf import

csrfprotect)#

在頭部或底部增加下列**:

<

meta

name

="csrf-token"

content

="}"

>

在js中增加下列**

var csrftoken = $('meta[name=csrf-token]').attr('content')

$.ajaxsetup(

}})

//

js讀取cookie的方法

function getcookie(name) ;

$.ajax(,

success: function (resp)

})

開啟csrf後,如果指定介面要取消保護,可以使用如下裝飾器

@csrf.exempt      #

取消csrf保護

/del

", methods=["

post"])

defdelete():

pass

flask csrf保護的使用技巧

網上關於csrf攻擊的乙個最典型的例子是銀行通過url 引數轉錢的問題,很好理解。flask 作為乙個強帶的web微框架,自然也是支援防範csrf攻擊的。簡單說來,使用它可以方便我們構建表單和驗證表單,具體用法這裡不做贅述 極少的配置,乙個應用令牌 或csrf專用令牌 flask wtf預設是開啟c...

Flask CSRF保護的使用技巧

網上關於csrf攻擊的乙個最典型的例子是銀行通過url 引數轉錢的問題,很好理解。flask 作為乙個強帶的web微框架,自然也是支援防範csrf攻擊的。簡單說來,使用它可以方便我們構建表單和驗證表單,具體用法這裡不做贅述 極少的配置,乙個應用令牌 或csrf專用令牌 flask wtf預設是開啟c...

資料保護十一大知識

1.硬碟讀取資料時千萬不要斷電。2.電腦開機狀態下不要搬動機箱。3.定期備份重要資料,並且備份資料後要確認備份的資料是否完整。4.電腦必須放置在以下條件的地方 溫 濕度合適的地方 清潔的地方 沒5.有人走動的地方 沒有震動的地方 6.當電腦故障時請專業人士來維修電腦,以免發生不必要的損壞情況。7.請...