标签: django forms security post brute-force
在我的测试中,我可以为我的服务器创建许多POST,因此可以像登录一样使用暴力表格。但不仅如此,因为我的问题是针对任何形式的,即使是登录用户,我也不希望任何人能够在短时间内发布这么多次。 在django可以做些什么?我在文档中找不到一个好的信息(已经阅读了Django中的安全性') 在django中可以做些什么来阻止多个表单提交,或者为每个IP /会话限制它们?
答案 0 :(得分:0)
您可以使用此第三个库django-throttle-requests
它允许您指定规则,以便在Django中设置请求的速率限制。