IFRAME是HTML標簽,作用是文檔中的文檔,或者浮動的框架(FRAME)。iframe元素會創建包含另外一個文檔的內聯框架 ajax的理念是不進行瀏覽器頁面刷新的信息獲取更新,也就是局部刷新。 那麼偽造ajax的方式即為將向服務端發送請求返回的數據返回到iframe中,再使用js從iframe中 ...
IFRAME是HTML標簽,作用是文檔中的文檔,或者浮動的框架(FRAME)。iframe元素會創建包含另外一個文檔的內聯框架
ajax的理念是不進行瀏覽器頁面刷新的信息獲取更新,也就是局部刷新。
那麼偽造ajax的方式即為將向服務端發送請求返回的數據返回到iframe中,再使用js從iframe中的文檔中取出數據使用。
具體方式簡單舉例:
<form action="/login/" method="post" target="iframe_1" >
<iframe style="display: none" id="iframe_1" name="iframe_1" src="" onload="loadIframe();"></iframe>
<input type="text" name="user" />
<input type="password" name="pwd" />
<input type="submit" />
{% csrf_token %}
</form>
onload函數為
function loadIframe() {
var str_json = $('#iframe_1').contents().find('body').text(); //找到iframe中的內容
var obj = JSON.parse(str_json);
console.log(obj.message)
}
python視圖函數:
def login(req):
if req.method == 'GET':
return render(req,'app1/login.html')
if req.method=='POST':
ret = {'message': 'ajax偽造成功'}
return HttpResponse(json.dumps(ret))
更多相關文章
-
啦啦啦,小白福音來啦!零基礎的前端開發初學者看過來!這一波良心推薦的【Web前端學習路線】乾貨,不談虛的,直接來談每個階段要學習的內容 首先,給大家分享一張以 企業崗位需求為導向 Web前端技能點圖 我還是要推薦下我自己創建的web前端資料分享群606721798,這是web前端學習交流的地方,不管 ...
-
webSocket是什麼 webSocket是HTML5新出的一種協議,底層是基於TCP/IP協議的。跟http沒有關係,只是復用了http握手通道,用來升級協議。 webSocket的作用 輪詢:客戶端以一定的時間間隔向服務端發出請求,以頻繁請求的方式來保持客戶端和伺服器端的同步。缺點: 瀏覽器需 ...
-
概述 1、瞭解springboot的作用 2、構建第一個springboot項目 一、springboot的作用 ① 原先在構建SSM項目的時候,可以感覺到,在一些不是很大的項目,構建配置文件的過程所需的時間花費甚至超過項目本身的業務,每次構建一個新項目都得搞各種配置文件(xml\configura ...
-
前面兩篇文章,寫了python線程同步原語的基本應用。下麵這篇文章主要是通過閱讀源碼來瞭解這幾個類的內部原理和是怎麼協同一起工作來實現python多線程的。 相關文章鏈接:python同步原語--線程鎖 python--線程同步原語 一、關於Condition類 Condition的用法: 用來記錄 ...
-
71.jsp有哪些內置對象?作用分別是什麼? 72.jsp有哪些動作?作用分別是什麼? 73.JSP中動態INCLUDE與靜態INCLUDE的區別? 74.說一說Servlet的生命周期? 75.說說JSP 的生命周期? ...
-
問題 已知某應力張量的分量為 $$ \sigma_{11}=3,\quad\sigma_{12} = \sigma_{13} = 1, \quad \sigma_{22} = \sigma_{33} = 0, \quad\sigma_{23} = 2 $$ 求 1、全部主應力 2、最大主應力對應的主 ...
-
多線程 等待一次性事件 future概念 背景:有時候,一個線程只等待另一個線程一次,而且需要它等待的線程的返回值。 案例:滴滴叫車時,點完了叫車按鈕後,叫車的後臺線程就啟動了,去通知周圍的計程車。這時,用戶就可以去乾別的了,而且用戶只等待叫車的線程一次就夠了,也就是有計程車應答了,這個等待就結束了 ...
-
當我們在使用Qt時不可避免得需要接觸到記憶體的分配和使用,即使是在使用Python,Golang這種帶有自動垃圾回收器(GC)的語言時我們仍然需要對Qt的記憶體管理機制有所瞭解,以更加清楚的認識Qt對象的生命周期併在適當的時機加以控制或者避免進入陷阱。 這篇文章里我們將學習QObject & paren ...
