【发布时间】:2017-02-27 06:26:23
【问题描述】:
在我的 Django 管理站点中,我运行了一个漏洞测试,它显示了以下威胁:
An effective CSRF (Cross-Site Request Forgery) countermeasure for forms is to
include a hidden field with a random value specific to the user's current session.
A form was detected that did not appear to contain an anti-CSRF token.
This form was tested for susceptibility to a CSRF attack and determined to be vulnerable.
我检查了我的管理页面; CSRF 已经设置好了。
【问题讨论】:
-
你运行的测试是什么,django的版本是什么?
-
QUALYS Web应用漏洞扫描,Django版本为1.8.2
-
您需要提供更多详细信息,例如触发错误的 URL。不要在此处发布,而是将包含所有详细信息的电子邮件发送至
security@djangoproject.com
标签: python django security csrf