首页 新闻 会员 周边 捐助

关于django的csrf中间件的校验post请求的问题

0
悬赏园豆:50 [已关闭问题] 关闭于 2020-10-31 14:53

在本地写了两个django后端, 后端A模仿银行网站,后端B模仿钓鱼网站
后端A:

后端B:

访问后端B获取到模仿与后端A转账页面一模一样的页面
后端A的url为http://127.0.0.1:8000/
后端B的url为http://127.0.0.1:8099/
该页面的post请求是往后端A提交的

后端A的csrf中间件没有注释

在该页面提交数据

为什么后端A能成功校验该post请求,达到钓鱼网站的目的

不是每个csrf_token都是不重复的吗,用后端B返回的页面朝后端A提交post请求,后端B页面中的csrf_token为什么能够通过后端A的csrf中间件的校验,刚开始测试的时候也是不可以的,但是后面再次测试为什么可以了,是出了什么错,希望得到大佬的解答

python_zzy的主页 python_zzy | 初学一级 | 园豆:74
提问于:2020-10-25 15:43
< >
分享
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册