django コメント フレームワークでは、CommentSecurityForm には、一般的に使用される CSRF toekn に加えて、「なりすまし防止」の目的で「timestamp」および「security_hash」フィールドが含まれています。それはどのような安全価値を持っていますか?一般的な外部キー (content_type および object_id 隠しフィールドを含む) を使用してフォームを作成する必要がありますが、安全性を向上させるために同じメソッドを実装する必要がありますか? もしそうなら、この問題に関する良い読み物はありますか? 助けてくれてありがとう!:)
質問する
122 次