Django의 XSS 공격
XSS는 무엇입니까: XSS는 크로스 스크립트 공격입니다.
XSS는 로그인 증명서 쿠키와 같은 사용자의 정보를 얻을 수 있다. 그러면 사용자의 계정에 로그인할 수 있지만django에서 XSS는 기본적으로 막는다.django에서 a 라벨은 문자열 형식이기 때문입니다.
예를 들어 댓글에서script라는 코드를 제시하면 문자열로 표시됩니다.
views.py
msg = []
def comment(request):
if request.method =="GET":
return render(request,"comment.html")
else:
v = request.POST.get("content")
msg.append(v)
return render(request,"comment.html")
def index(request):
return render(request,"index.html",{"msg":msg})
comment.html
"/comment/"method="post">"text"name="content">
"submit"value="submit">
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.