Примечания к выпуску Django 1.9.10 ¶

26 сентября 2016 г.

Django 1.9.10 исправляет проблему безопасности в 1.9.9.

Обход защиты CSRF на сайте с помощью Google Analytics ¶

Взаимодействие между Google Analytics и анализом файлов cookie Django может позволить злоумышленнику установить произвольные файлы cookie, что приведет к обходу защиты CSRF.

Синтаксический анализатор для request.COOKIESупрощен, чтобы лучше соответствовать поведению браузеров и смягчить эту атаку. request.COOKIESтеперь могут содержать файлы cookie, которые недействительны в соответствии сRFC 6265, но их можно установить через document.cookie.

3.1
Версия документации: 3.2

Примечания к выпуску Django 1.9.10 ¶

Обход защиты CSRF на сайте с помощью Google Analytics ¶

СОДЕРЖАНИЕ

Просматривать

Вы здесь:

Примечания к выпуску Django 1.9.10 ¶ window.yaContextCb.push(()=>{ Ya.Context.AdvManager.render({ renderTo: 'yandex_rtb_R-A-2008230-3', blockId: 'R-A-2008230-3' }) })

Обход защиты CSRF на сайте с помощью Google Analytics ¶

СОДЕРЖАНИЕ

Просматривать

Вы здесь:

Примечания к выпуску Django 1.9.10 ¶