Зачем требовать токен CSRF при запросах POST?

+1

Форма POST не подчиняется той же политике происхождения. Они могут размещать форму на * любом * сайте. –

+3

Я думаю, что ваше предположение о том, что CSRF-токены (исключительно), чтобы победить '' '' атаки, неверны.Другие возможные атаки используют javascript на вредоносных сайтах для отправки скрытого запроса POST на целевой сайт или подделанную форму на вредоносный сайт ... –

+0

@JonasWielicki это правда (я все еще обдумываю все это), и есть также '' впрыски, которые нужно учитывать. Я думаю, что [подход на основе токенов] (http://blog.auth0.com/2014/01/07/angularjs-authentication-with-cookies-vs-token/) станет лучшим решением в мой случай все равно. – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/822249/">simon</a></span> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> </div> <div class="answer-title"> <span class="text-logo margin-top-sm">A</span> <h2 class="title h4">ответ</h2> </div> <div class="item-description text-md markdown-body margin-bottom-40 voidso"> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">0<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>Сделав некоторое дальнейшее расследование:</p> <p>Возможно атакующему провести <code class="prettyprint-override"><form></code> на своем сайте, который подает на целевой сайт (ваш сайт). Все, что им нужно сделать, это заставить жертву отправить эту форму, и она будет отправлена с их файлами cookie и, возможно, с их аутентификацией.</p> <p>Нападающий также может вводить на ваш сайт , который затем сможет отображать этот злонамеренный <code class="prettyprint-override"><form></code>.</p> <p>Я думаю, что <a href="http://blog.auth0.com/2014/01/07/angularjs-authentication-with-cookies-vs-token/" rel="nofollow">token-based approach</a> - лучшее решение для моего варианта использования.</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/21177163">источник</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2014-01-17 03:13:28</span> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/822249/">simon</a></span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div> </div> </article> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4319274062" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">3<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>Нападающий может принимать форму на своем собственном сайте, но не требует, чтобы форма была отправлена пользователем. Они могут использовать JavaScript, чтобы сделать это:</p> <pre class="lang-html prettyprint-override"><code class="prettyprint-override"><form method="post" action="http://www.example.com/executeAction"> <input type="hidden" name="action" value="deleteAllUsers"> </form> <script>document.forms[0].submit()</script> </code></pre> <p>инъекций IFrame является больше <a href="https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)" rel="nofollow noreferrer">XSS</a> уязвимости. Уязвимость XSS более серьезная, чем CSRF, потому что больше повреждений может быть сделано, и она всегда будет отменять любую имеющуюся у вас защиту CSRF. Убедитесь, что вы всегда правильно кодируете вывод для контекста, в котором находится выход (например, для кодировки HTML или для JavaScript).</p> <p>Отъезд <a href="https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet" rel="nofollow noreferrer">Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet</a> - их лучшая рекомендация использовать <em>Синхронизатор Токен Pattern</em> который кажется похож на ссылку в <a href="https://stackoverflow.com/a/21177163/413180">your answer</a>, но может работать в сочетании с печеньем.</p> <p>Также есть ссылка на <a href="https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet" rel="nofollow noreferrer">XSS (Cross Site Scripting) Prevention Cheat Sheet</a>.</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/21182309">источник</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2014-01-17 09:31:22</span> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/413180/">SilverlightFox</a></span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div>  <div class="comments"> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">Спасибо, так что еще одна защита от этого - проверить заголовок «Origin», чтобы убедиться, что форма не была отправлена с другого сайта. Считаете ли вы, что это будет достаточной защитой? – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/822249/">simon</a></span> <span></span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">Вы можете просто проверить заголовок 'X-Requested-With', чтобы убедиться, что это' XMLHttpRequest'. Этот заголовок нельзя передать перекрестному домену (если вы явно не включили его с помощью заголовков CORS). – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/413180/">SilverlightFox</a></span> <span></span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">Нужна помощь? Если так, я обновлю свой ответ. – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/413180/">SilverlightFox</a></span> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">1<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>Подделка запроса на межсайтовый сайт - это когда сайт (скажем, evil.example.com) может заставить посетившего пользователя делать запросы на другой сайт (скажем, example.com). Это не означает, что пользователь закладывает изображение, которое (HTTP GET-запрос) или запрос POST через отправку формы или javascript не так уж сложно.</p> <ol> <li><p>Вы не должны изменять состояние или данные через HTTP-запросы GET. img-теги (получить запрос) не должны вносить какие-либо изменения, что так всегда. Если вы позволите этому ... остановить его. :)</p></li> <li><p>Запросы POST должны содержать значение, которое не допускается удаленным злоумышленником. Обычно это случайное значение для каждого запроса.</p></li> </ol> <p>Так что да, CSRF - это продемонстрированная уязвимость, которую вы должны защищать.</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/21226613">источник</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2014-01-20 05:05:25</span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div>  <div class="comments"> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">Хороший ответ, но случайное значение не обязательно должно быть для каждого запроса, только для сеанса пользователя. – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/413180/">SilverlightFox</a></span> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">Смежные вопросы</div> <ul class="relative_list"> <li> 1. <a href="http://ru.voidcc.com/question/p-awzoxztt-yr.html" target="_blank" title="Релейная аутентификация аутентификации CSRF при входящих внешних POST-запросах"> Релейная аутентификация аутентификации CSRF при входящих внешних POST-запросах </a> </li> <li> 2. <a href="http://ru.voidcc.com/question/p-efmzyqri-bdr.html" target="_blank" title="Laravel 4 CSRF на всех запросах POST"> Laravel 4 CSRF на всех запросах POST </a> </li> <li> 3. <a href="http://ru.voidcc.com/question/p-ukmaxart-gr.html" target="_blank" title="CSRF в запросах Ajax"> CSRF в запросах Ajax </a> </li> <li> 4. <a href="http://ru.voidcc.com/question/p-vbjxalbn-bbp.html" target="_blank" title="Получить токен CSRF со страницы & POST его"> Получить токен CSRF со страницы & POST его </a> </li> <li> 5. <a href="http://ru.voidcc.com/question/p-xawgpxet-bgn.html" target="_blank" title="CSRF Guard: вводит токен в запрос POST?"> CSRF Guard: вводит токен в запрос POST? </a> </li> <li> 6. <a href="http://ru.voidcc.com/question/p-utkpmijf-bng.html" target="_blank" title="JQuery: post FormData И токен csrf вместе"> JQuery: post FormData И токен csrf вместе </a> </li> <li> 7. <a href="http://ru.voidcc.com/question/p-slnqbsyi-zq.html" target="_blank" title="jQuery добавить токен CSRF ко всем данным $ .post() запросов"> jQuery добавить токен CSRF ко всем данным $ .post() запросов </a> </li> <li> 8. <a href="http://ru.voidcc.com/question/p-rcffurop-bhv.html" target="_blank" title="codeigniter csrf post login"> codeigniter csrf post login </a> </li> <li> 9. <a href="http://ru.voidcc.com/question/p-bquwiqax-sv.html" target="_blank" title="Вручную получить токен CSRF при тестировании"> Вручную получить токен CSRF при тестировании </a> </li> <li> 10. <a href="http://ru.voidcc.com/question/p-rehdowyv-bhp.html" target="_blank" title="флакон и токен csrf"> флакон и токен csrf </a> </li> <li> 11. <a href="http://ru.voidcc.com/question/p-zgnfohfb-su.html" target="_blank" title="Неисправен токен CSRF Braintree"> Неисправен токен CSRF Braintree </a> </li> <li> 12. <a href="http://ru.voidcc.com/question/p-mxeailsi-wa.html" target="_blank" title="CSRF токен таймаут"> CSRF токен таймаут </a> </li> <li> 13. <a href="http://ru.voidcc.com/question/p-dhlvrvjg-cg.html" target="_blank" title="CSRF токен не найден"> CSRF токен не найден </a> </li> <li> 14. <a href="http://ru.voidcc.com/question/p-aonbivqa-qm.html" target="_blank" title="CSRF Ошибка: токен CSRF отсутствует или неверен"> CSRF Ошибка: токен CSRF отсутствует или неверен </a> </li> <li> 15. <a href="http://ru.voidcc.com/question/p-hpwsxbtk-bhk.html" target="_blank" title="Предоставляет токен безопасности CSRF для сеанса безопасности?"> Предоставляет токен безопасности CSRF для сеанса безопасности? </a> </li> <li> 16. <a href="http://ru.voidcc.com/question/p-ppshvrfx-zw.html" target="_blank" title="Требовать некоторый токен доступа"> Требовать некоторый токен доступа </a> </li> <li> 17. <a href="http://ru.voidcc.com/question/p-upnzdfhp-bry.html" target="_blank" title="Зачем требовать запросFocusInWindow()?"> Зачем требовать запросFocusInWindow()? </a> </li> <li> 18. <a href="http://ru.voidcc.com/question/p-yctjrylc-bno.html" target="_blank" title="Недопустимый токен CSRF. Django + AngularJS"> Недопустимый токен CSRF. Django + AngularJS </a> </li> <li> 19. <a href="http://ru.voidcc.com/question/p-gkyyjfqm-bhw.html" target="_blank" title="Джанго CSRF токен с JS"> Джанго CSRF токен с JS </a> </li> <li> 20. <a href="http://ru.voidcc.com/question/p-fqpnhwqz-brq.html" target="_blank" title="Django не возвращает токен CSRF"> Django не возвращает токен CSRF </a> </li> <li> 21. <a href="http://ru.voidcc.com/question/p-vsvkbzcp-st.html" target="_blank" title="Весна не отправляет токен CSRF при ответе"> Весна не отправляет токен CSRF при ответе </a> </li> <li> 22. <a href="http://ru.voidcc.com/question/p-qiqulifv-bnc.html" target="_blank" title="Как вернуть новый токен csrf в ajax POST в Django?"> Как вернуть новый токен csrf в ajax POST в Django? </a> </li> <li> 23. <a href="http://ru.voidcc.com/question/p-psmwmvzo-eo.html" target="_blank" title="Зачем требовать preInstantiateSingletons()"> Зачем требовать preInstantiateSingletons() </a> </li> <li> 24. <a href="http://ru.voidcc.com/question/p-yygkvrsw-eu.html" target="_blank" title="Требуется токен CSRF?"> Требуется токен CSRF? </a> </li> <li> 25. <a href="http://ru.voidcc.com/question/p-owoernuf-zq.html" target="_blank" title="Symfony2 - пустой токен CSRF"> Symfony2 - пустой токен CSRF </a> </li> <li> 26. <a href="http://ru.voidcc.com/question/p-nflnkaiw-zw.html" target="_blank" title="Spring CSRF токен жизнь"> Spring CSRF токен жизнь </a> </li> <li> 27. <a href="http://ru.voidcc.com/question/p-zmsuboyg-ey.html" target="_blank" title="Быстрый токен CSRF"> Быстрый токен CSRF </a> </li> <li> 28. <a href="http://ru.voidcc.com/question/p-trzxcpbp-sy.html" target="_blank" title="Отправить CSRF токен JavaScript"> Отправить CSRF токен JavaScript </a> </li> <li> 29. <a href="http://ru.voidcc.com/question/p-gdeqklwn-bnw.html" target="_blank" title="Кража CSRF токен"> Кража CSRF токен </a> </li> <li> 30. <a href="http://ru.voidcc.com/question/p-qzunjxuz-bge.html" target="_blank" title="CSRF Неисправен токен"> CSRF Неисправен токен </a> </li> </ul> </div> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3534119089"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img2.voidcc.com/voidso/script/side.js?t=1652515422009"></script> <script type="text/javascript" src="http://img2.voidcc.com/voidso/plugin/highlight/highlight.pack.js"></script> <link href="http://img2.voidcc.com/voidso/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3862022848" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> Последний вопрос </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://ru.voidcc.com/question/p-brhcoewj-bcz.html" target="_blank" title="узел js, как писать/читать целые числа в двоичном файле?"> узел js, как писать/читать целые числа в двоичном файле? </a> </li> <li class="side_article_list_item"> 2. <a href="http://ru.voidcc.com/question/p-exfaejsq-bcs.html" target="_blank" title="TCP-прокси-сервер для перехвата трафика TCP с интеграцией Spring"> TCP-прокси-сервер для перехвата трафика TCP с интеграцией Spring </a> </li> <li class="side_article_list_item"> 3. <a href="http://ru.voidcc.com/question/p-vyblvody-bdw.html" target="_blank" title="PHP Monkey Patching для сторонних классов"> PHP Monkey Patching для сторонних классов </a> </li> <li class="side_article_list_item"> 4. <a href="http://ru.voidcc.com/question/p-cuxesudt-bdm.html" target="_blank" title="node.js - что такое хорошая реализация отправки разных данных другим клиентам?"> node.js - что такое хорошая реализация отправки разных данных другим клиентам? </a> </li> <li class="side_article_list_item"> 5. <a href="http://ru.voidcc.com/question/p-volzjcwg-beg.html" target="_blank" title="Разница между 'как dynamic []' и ToArray()"> Разница между 'как dynamic []' и ToArray() </a> </li> <li class="side_article_list_item"> 6. <a href="http://ru.voidcc.com/question/p-ukwsqzyu-bme.html" target="_blank" title="Изменить код VBA с формулой Excel"> Изменить код VBA с формулой Excel </a> </li> <li class="side_article_list_item"> 7. <a href="http://ru.voidcc.com/question/p-tcyfroxu-bnq.html" target="_blank" title="Почему изображение автоматически поворачивается, когда установлено значение Imageview с Picasso"> Почему изображение автоматически поворачивается, когда установлено значение Imageview с Picasso </a> </li> <li class="side_article_list_item"> 8. <a href="http://ru.voidcc.com/question/p-suaughfg-bne.html" target="_blank" title="Может перемещать объект из вектора A в вектор B, но не от B до A?"> Может перемещать объект из вектора A в вектор B, но не от B до A? </a> </li> <li class="side_article_list_item"> 9. <a href="http://ru.voidcc.com/question/p-yzngyevt-bba.html" target="_blank" title="Удалить SoftDeletingScope как глобальную область"> Удалить SoftDeletingScope как глобальную область </a> </li> <li class="side_article_list_item"> 10. <a href="http://ru.voidcc.com/question/p-kdofwlhz-bbk.html" target="_blank" title="AppActivate to Close Window not Looping"> AppActivate to Close Window not Looping </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> Смежные вопросы</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://ru.voidcc.com/question/p-awzoxztt-yr.html" target="_blank" title="Релейная аутентификация аутентификации CSRF при входящих внешних POST-запросах"> Релейная аутентификация аутентификации CSRF при входящих внешних POST-запросах </a> </li> <li class="side_article_list_item"> 2. <a href="http://ru.voidcc.com/question/p-efmzyqri-bdr.html" target="_blank" title="Laravel 4 CSRF на всех запросах POST"> Laravel 4 CSRF на всех запросах POST </a> </li> <li class="side_article_list_item"> 3. <a href="http://ru.voidcc.com/question/p-ukmaxart-gr.html" target="_blank" title="CSRF в запросах Ajax"> CSRF в запросах Ajax </a> </li> <li class="side_article_list_item"> 4. <a href="http://ru.voidcc.com/question/p-vbjxalbn-bbp.html" target="_blank" title="Получить токен CSRF со страницы & POST его"> Получить токен CSRF со страницы & POST его </a> </li> <li class="side_article_list_item"> 5. <a href="http://ru.voidcc.com/question/p-xawgpxet-bgn.html" target="_blank" title="CSRF Guard: вводит токен в запрос POST?"> CSRF Guard: вводит токен в запрос POST? </a> </li> <li class="side_article_list_item"> 6. <a href="http://ru.voidcc.com/question/p-utkpmijf-bng.html" target="_blank" title="JQuery: post FormData И токен csrf вместе"> JQuery: post FormData И токен csrf вместе </a> </li> <li class="side_article_list_item"> 7. <a href="http://ru.voidcc.com/question/p-slnqbsyi-zq.html" target="_blank" title="jQuery добавить токен CSRF ко всем данным $ .post() запросов"> jQuery добавить токен CSRF ко всем данным $ .post() запросов </a> </li> <li class="side_article_list_item"> 8. <a href="http://ru.voidcc.com/question/p-rcffurop-bhv.html" target="_blank" title="codeigniter csrf post login"> codeigniter csrf post login </a> </li> <li class="side_article_list_item"> 9. <a href="http://ru.voidcc.com/question/p-bquwiqax-sv.html" target="_blank" title="Вручную получить токен CSRF при тестировании"> Вручную получить токен CSRF при тестировании </a> </li> <li class="side_article_list_item"> 10. <a href="http://ru.voidcc.com/question/p-rehdowyv-bhp.html" target="_blank" title="флакон и токен csrf"> флакон и токен csrf </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://ru.voidcc.com/contact">Свяжитесь с нами</a></li> <li>© 2020 RU.VOIDCC.COM</li> <li><a rel="nofollow" href="https://beian.miit.gov.cn/" target="_blank">沪ICP备13005482号-13</a></li> <li><script type="text/javascript" src="https://s9.cnzz.com/z_stat.php?id=1280098168&web_id=1280098168"></script></li> <li><a href="http://cn.voidcc.com/" target="_blank" title="程序问答园区">简体中文</a></li> <li><a href="http://hk.voidcc.com/" target="_blank" title="程序問答園區">繁體中文</a></li> <li><a href="http://ru.voidcc.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.voidcc.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.voidcc.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.voidcc.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.voidcc.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.voidcc.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.voidcc.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.voidcc.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.voidcc.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.voidcc.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.voidcc.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-77509369-5"></script> <script> window.dataLayer = window.dataLayer || []; function gtag() { dataLayer.push(arguments); } gtag('js', new Date()); gtag('config', 'UA-77509369-5'); </script> <script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?67d4731349f0b00136755b80364ce381"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>