Django之基于iframe的ajax伪造

发布时间：2020-12-15 17:18:48 所属栏目：大数据来源：网络整理

导读：div class="markdown-here-wrapper" data-md-url="https://i.cnblogs.com/EditPosts.aspx?opt=1"gt; blockquote style="margin: 1.2em 0px; border-left: 4px solid #dddddd; padding: 0px 1em; color: #777777; quotes: none;" p style="margin: 0px 0px 1.

<div class="markdown-here-wrapper" data-md-url="https://i.cnblogs.com/EditPosts.aspx?opt=1">
<blockquote style="margin: 1.2em 0px; border-left: 4px solid #dddddd; padding: 0px 1em; color: #777777; quotes: none;">
<p style="margin: 0px 0px 1.2em !important; font-size: 16px; line-height: 1.75em; padding-right: 0.5em; padding-left: 0.5em;">IFRAME是HTML标签，作用是文档中的文档，或者浮动的框架(FRAME)。iframe元素会创建包含另外一个文档的内联框架

 = = = >
         =  = = = =>>
         = = />
         = = />
         = />
    {% csrf_token %}
>

  {
     str_json = $().contents().find().text();   
      obj = .parse(str_json);
　　　.log(obj.message)
}

 :
     req.method == :
         render(req,)
     req.method==:
        ret = {: }
         HttpResponse(json.dumps(ret))

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!