在我的 Django 管理站点中,我运行了一个漏洞测试,它显示了以下威胁:
An effective CSRF (Cross-Site Request Forgery) countermeasure for forms is to
include a hidden field with a random value specific to the user's current session.
A form was detected that did not appear to contain an anti-CSRF token.
This form was tested for susceptibility to a CSRF attack and determined to be vulnerable.
我查看我的管理页面;已经设置了 CSRF。
最佳答案
自动化工具通常会误报 Django 的 CSRF 保护。 Django 安全团队收到许多这样的无效报告。
关于python - Django 管理表单可以使用跨站请求伪造 (CSRF) 进行操作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34835332/