概述CSRF是CrossSiteRequestForgery的缩写，中文是跨站点请求伪造；接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案；CSRF攻击的原理通过在恶意网站部署好攻击代码和相关数据，然后引导目标网站的已经授权的用户进入恶意网站，由于浏览器已经获得了目标网站的用户授权票据，因此恶意网站就可以执行“事先”部署好的

前言分析目标网站的登录方式目标地址：https://github.com/login登录方式做出分析：第一，用form表单方式提交信息，第二，有csrf\_token,第三，是以post请求发送用户名和密码时，需要第一次get请求的cookie第四，登录成功以

Django框架之Ajax浏览目录AJAX准备知识AJAX与XML的比较AJAX简介jQuery实现的ajaxAJAX参数AJAX请求如何设置csrf\_token序列化

注入攻击XSS攻击CSRF攻击介绍请访问：https://www.cnblogs.com/hwnzy/p/11219475.html(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Fhwnzy%2Fp%2F11219475.html)

/IWFND/CL\_SODATA\_REST\_HANDLER这个类负责CSRFtoken的校验。布尔变量mv\_check\_csrf\_token控制服务器是否进行校验，默认值为true，意思是要检查。!(https://userimages.githubusercontent.com/5669954/59564398e856f9009

一、中间件　　什么是中间件　　中间件有什么用　　自定义中间件　　中间件应用场景二、csrf　　csrftoken跨站请求伪造一、中间件　　什么是中间件中间件顾名思义，是介于request与response处理之间的一道处理过程，相对比较轻量级，并且在全局上改变django的输入与输出。因为改变的是全局，所以需要谨

一：form表单标签的文件上传1：浏览器：html文件<h4form文件上传</h4<formaction"/file_put/"method"post"enctype"multipart/formdata"{%csrf_token

OWASPTOP10A1注入   A2跨站脚本（XSS）  A3错误的认证和会话管理 A4不正确的直接对象引用  A5伪造跨站请求（CSRF）    CrossSiteRequestForgeryA7限制远程访问失败 A8未验证的重定向和传递 A9不安全的加密存储   

各位大师傅，第一次在合天发文章，请多多关照!1.png(http://www.heetian.com/uploads/1/image/public/202007/20200727141918_f1nsusfkf3.png)今年年初的疫情确实有点突然，打乱了上半年的所有计划（本来是校内大佬带我拿奖的时刻，没了，学长毕业了，就剩下我这个小垃圾带着下一