1.介绍　　我们之前从前端给后端发送数据的时候，一直都是把setting中中间件里的的csrftoken这条给注释掉，其实这个主要起了一个对保护作用，以免恶意性数据的攻击。但是这样直接注释掉并不是理智型的选择，这里我们介绍以下几种方式来解决这个问题。　　csrf原理：先发送get请求，在用户浏览器上藏一段随机字符串，发...

中间件一、什么是中间件请求的时候需要先经过中间件才能到达django后端（urls,views,templates,models）响应的时候也需要经过中间件才能到达web服务网关接口   django默认的七个中间件MIDDLEWARE=['django.middleware.securi...

漏洞名称：WordPressUltimateAuction插件跨站请求伪造漏洞CNNVD编号：CNNVD-201306-396发布时间：2013-09-11更新时间：2013-09-11危害等级：  漏洞类型：跨站请求伪造威胁类型：远程CVE编号： 漏洞来源：expl0i13rWordPr...

漏洞名称：WordPressEventEasyCalendar插件多个跨站请求伪造漏洞CNNVD编号：CNNVD-201309-083发布时间：2013-09-11更新时间：2013-09-11危害等级：  漏洞类型：跨站请求伪造威胁类型：远程CVE编号： 漏洞来源：AdAlaGoldov...

漏洞名称：WordPressHMSTestimonials多个跨站脚本漏洞和跨站请求伪造漏洞CNNVD编号：CNNVD-201308-199发布时间：2013-08-22更新时间：2013-08-22危害等级：  漏洞类型：输入验证威胁类型：远程CVE编号：CVE-2013-4240漏洞来源：AdA...

漏洞名称：WordPressAForms插件HTML注入漏洞和跨站请求伪造漏洞CNNVD编号：CNNVD-201308-281发布时间：2013-08-20更新时间：2013-08-20危害等级：  漏洞类型：输入验证威胁类型：远程CVE编号： WordPress是WordPress软件基...

漏洞名称：WordPressShareaholic插件跨站请求伪造漏洞CNNVD编号：CNNVD-201308-250发布时间：2013-08-19更新时间：2013-08-19危害等级：  漏洞类型：跨站请求伪造威胁类型：远程CVE编号： WordPress是WordPress软件基金会...

Javascript是一种由Netscape的LiveScript发展而来的原型化继承的基于对象的动态类型的区分大小写的客户端脚本语言，主要目的是为了解决服务器端语言，比如Perl，遗留的速度问题，为客户提供更流畅的浏览效果。  因为服务器端脚本可以轻易伪造referer，所以各大统计站点cnzz,...

漏洞名称：WordPressCitizenSpace插件跨站请求伪造漏洞CNNVD编号：CNNVD-201307-463发布时间：2013-07-23更新时间：2013-07-23危害等级：  漏洞类型：跨站请求伪造威胁类型：远程CVE编号： CitizenSpace是用于WordPres...

漏洞名称：WordPressCart66Lite插件跨站请求伪造漏洞CNNVD编号：CNNVD-201310-524发布时间：2013-10-23更新时间：2013-10-23危害等级：  漏洞类型：跨站请求伪造威胁类型：远程CVE编号：CVE-2013-5977漏洞来源：absaneWordPre...

django中的Form一般有两种功能：输入html验证用户输入html页面<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title></title><style>.e...