自动化运维Python系列之Django CSRF跨站请求伪造、中间件

CSRF

CSRF，跨站请求伪造是一种挟持用户在当前已登陆的web站点应用程序上执行非本意的操作攻击方法，简单地说，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。CSRF，跨站请求伪造是一种挟持用户在当前已登陆的web站点应用程序上执行非本意