gkzy,蹭网卡多少钱,中部崛起论坛
iframe是html标签,作用是文档中的文档,或者浮动的框架(frame)。iframe元素会创建包含另外一个文档的内联框架
ajax的理念是不进行浏览器页面刷新的信息获取更新,也就是局部刷新。
那么伪造ajax的方式即为将向服务端发送请求返回的数据返回到iframe中,再使用js从iframe中的文档中取出数据使用。
具体方式简单举例:
<form action="/login/" method="post" target="iframe_1" > <iframe style="display: none" id="iframe_1" name="iframe_1" src="" onload="loadiframe();"></iframe> <input type="text" name="user" /> <input type="password" name="pwd" /> <input type="submit" /> {% csrf_token %} </form>
onload函数为
function loadiframe() { var str_json = $('#iframe_1').contents().find('body').text(); //找到iframe中的内容 var obj = json.parse(str_json); console.log(obj.message) }
python视图函数:
def login(req): if req.method == 'get': return render(req,'app1/login.html') if req.method=='post': ret = {'message': 'ajax伪造成功'} return httpresponse(json.dumps(ret))
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
Python爬虫:Request Payload和Form Data的简单区别说明
浅谈Python中threading join和setDaemon用法及区别说明
Python3-异步进程回调函数(callback())介绍
python继承threading.Thread实现有返回值的子类实例
Python中使用threading.Event协调线程的运行详解
网友评论