背景 隨著網際網路的高速發展，資訊保安問題已經成為企業最為關注的焦點之一，而前端又是引發企業安全問題的高危據點。在移動網際網路時代，前端人員除了傳統的 XSS、CSRF 等安全問題之外，又時常遭遇網路劫持、

一、在django後臺處理 1、將django的setting中的加入django.contrib.messages.middleware.MessageMiddleware，一般新建的django專案中會

0x00. 引言 公司內部自動化程式碼審計系統需要將每次審計結果推送至堡壘機儲存，最開始，每次推送都失敗，後來查明是因為觸發了堡壘機的CSRF校驗機制。 所以希望對這個推送介面關閉CSRF校驗，

什麼是 CSRF 在瞭解 CSRF 之前我們需要科普兩個前提。首先是登入許可權驗證的方式有很多種，目前絕大多數網站採用的還是 session 會話任務的方式。session 機制簡單的來說就是服務