HYESC的博客

近来项目使用了fastapi进行开发，项目中有消息提示模块，考虑基于websockets实现，故有以下内容直接上代码fastapi代码 main.py 如下：from redis import StrictRedisfrom fastapi import FastAPIfrom fastapi.testclient import TestClientfrom fastapi.websockets import WebSocketapp = FastAPI()r = StrictRedis(

本例中对src属性进行+1操作，变更get请求的参数，实现变换图片，视图函数不对参数作任何处理，这里网页页面不刷新，但是在network中会看到发出请求默认图片的src如下所示： $(function(){ $('#change').css('cursor','pointer').click(function() { $('#yzm').attr('src',$('

django前后端分离csrf的解决方法第一种方式ensure_csrf_cookie这种方方式使用ensure_csrf_cookie 装饰器实现，且前端页面由浏览器发送视图请求，在视图中使用render渲染模板，响应给前端，此时这个渲染模板的视图函数上要加上这个装饰器这种方式保证了模板返回时，前端接收到的响应中有csrftoken这个cookie，方法见代码。以上方法并没有严...

csrf攻击简要说明：用户A现在登录了某银行网站的官网，浏览器记录了该网站生成的记录用户信息的cookie，而后用户A点击了钓鱼网站（该网站和银行网站长的一样），该钓鱼网站内有js代码向银行官网发起转账请求，此时该请求会自动携带记录用户信息的cookie值去访问银行官网进行转账操作，银行网站的后端若没有设置csrf防御机制，仅仅验证用户是否登录，就会认为该转账操作是该用户的合法操作。如果银行网站...