上一页 1 ··· 24 25 26 27 28 29 30 31 32 ··· 34 下一页
2017年11月14日
ajax跨站请求伪造
摘要: 用ajax提交数据到后台: 前端采取这种方式提交会报forbidden的错误是因为没有加csrf_token,可是这个不是采用form表单的方式提交的: 怎么解决这种问题呢?一般来说解决这种问题的办法有三种,下边就说一下这三种方式都怎么用: 方式一: 方式二: 方式三: 方式三可以在form表单提交 阅读全文
posted @ 2017-11-14 20:13 一石数字欠我15w!!! 阅读(1218) 评论(0) 推荐(0) 编辑
Django_ajax
摘要: AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步Javascript和XML”。即使用Javascript语言与服务器进行异步交互,传输的数据为XML(当然,传输的数据不只是XML)。 同步交互:客户端发出一个请求后,需要等待服务器响应结束后,才能发出第 阅读全文
posted @ 2017-11-14 10:49 一石数字欠我15w!!! 阅读(403) 评论(0) 推荐(0) 编辑
2017年11月11日
查漏补缺
摘要: 路由配置: urls路由配置(正则,视图,xxx),还有第三个参数,用作反向解析: 浏览器配置: 当我们访问浏览器的时候: 有的时候url需要经常更新,在你的后台更新后那么在前端也要更新,少的话还好说,,多了那可就麻烦了,此时反向解析来了.... render,redirect,HTTPrespon 阅读全文
posted @ 2017-11-11 21:45 一石数字欠我15w!!! 阅读(628) 评论(3) 推荐(0) 编辑
2017年11月10日
Django的生命周期图解
摘要: 下边的图就是一次完整的django生命周期,从客户端输入url,经过wsgi模块处理,得到符合HTTP协议的字符串,走中间件,假如中间件return None,继续往下走到urls......; 假如中间件return Httpresponse/render/redirect ...直接返回给用户, 阅读全文
posted @ 2017-11-10 19:24 一石数字欠我15w!!! 阅读(2284) 评论(1) 推荐(1) 编辑
2017年11月8日
权限系统(第一次测试)
摘要: 权限是什么呢?权限在网站中可以看做是能不能访问某个url,,能不能增加一个用户,能不能删除某个订单.......这次为了节省时间我直接上图: 这次主要是测试rbac可扩展的App是否可以被app01使用: setting页面配置: url展示: 可以看出我们的主要任务都在app01下边: rbac下 阅读全文
posted @ 2017-11-08 08:08 一石数字欠我15w!!! 阅读(719) 评论(0) 推荐(0) 编辑
2017年11月7日
Django权限管理测试
摘要: 测试内容:当我单击登录页面登录的时候页面会弹出当前用户的个人信息 当我点击提交的时候可以看到我当前用户的所有权限: 测试成功,接下来看一下后台的简单代码: class User(models.Model): ''' 用户信息表,与角色多对多(role) ''' username = models.C 阅读全文
posted @ 2017-11-07 17:01 一石数字欠我15w!!! 阅读(579) 评论(0) 推荐(0) 编辑
Django_自带的admin管理页面
摘要: Django的admin管理页面非常的好用,接下来就简单的说一下; 首先当你在pycharm中启动django服务端程序之后,在浏览器中输入地址就可以访问 当你输入默认的admin页面,,会弹出来下边的这个东西: 现在我们输入用户名看一下: 但是这样看着会和枯燥,如果能把自己的数据库扔进去就好了,但 阅读全文
posted @ 2017-11-07 14:56 一石数字欠我15w!!! 阅读(2768) 评论(0) 推荐(1) 编辑
2017年11月3日
django笔记整理
摘要: Django复习: MTV模型: manager启动服务→urls找到路径→(找到views视图函数或者做路由分发)→视图函数处理相关逻辑,返回一个模板或者是字符串: -------------------------------------------------------------------------------------------------------------------... 阅读全文
posted @ 2017-11-03 00:03 一石数字欠我15w!!! 阅读(337) 评论(0) 推荐(0) 编辑
2017年11月1日
cookie/session(过时的写法)
摘要: from django.shortcuts import render,HttpResponse,redirect from app01 import models # Create your views here. def login(request): if request.method=="P 阅读全文
posted @ 2017-11-01 14:55 一石数字欠我15w!!! 阅读(537) 评论(0) 推荐(0) 编辑
2017年10月31日
图书管理系统设置登录验证(cookies)
摘要: 先前做的图书管理登录页面虽然有那个页面,在你登录之后他会在数据库中查找值,然后验证,最后跳转到指定页面,,可是当你直接访问那个指定页面的时候不用登录也可以登录那个指定的页面: 由于前段时间已经做过图书管理的大概样本,现在只是展示改进版(只是用bootstrap装饰了一下)的页面和cookies校验↓ 阅读全文
posted @ 2017-10-31 19:51 一石数字欠我15w!!! 阅读(662) 评论(0) 推荐(2) 编辑
Django之cookie验证
摘要: 先不用太多的蚊子描述什么是cookie,先做一个小实验: 此时我们在谷歌浏览器(一个客户端)和IE浏览器(另一个用户)测试: 刺客我们发现在两台浏览器都可以访问,而且不用进入login验证就可以登录,此时就很不方便了,,假如你吧你的url给别人,是不是也就意味着别人也能查看你的登录信息了呢?这样就显 阅读全文
posted @ 2017-10-31 17:06 一石数字欠我15w!!! 阅读(706) 评论(0) 推荐(1) 编辑
Django查询笔记1
摘要: 浏览器(一段代码展示,其实金和cookie差不多): url: http://127.0.0.1:8000/login/ get url: http://127.0.0.1:8000/login/ post user pwd url: http://127.0.0.1:8000/home/ {"se 阅读全文
posted @ 2017-10-31 15:07 一石数字欠我15w!!! 阅读(404) 评论(0) 推荐(0) 编辑
2017年10月27日
CSRF跨站
摘要: 跨站请求伪造: 简单的说跨站请求伪造就是一些恶意的用户用自己的表单伪造网页实际的表单发送数据,接下来我就随便写一点: 跨站伪造的产生(form表单的methoud只有在等于post的时候才会有可能发生跨站,get请求不存在,直接上例子吧,看着比较清晰,写来写去麻烦的) 首先先展示一下有可能存在跨站的 阅读全文
posted @ 2017-10-27 23:46 一石数字欠我15w!!! 阅读(354) 评论(0) 推荐(0) 编辑
ORM: object relationship mapping
摘要: ORM: object relationship mapping 关于数据库的两条命令: python manage.py makemigrations python manage.py migrate 数据库第一次配置必须完成数据库的迁移,执行上边的两条命令就好 表单的记录操作: 1、添加 obj = models.表名(**kwargs) obj.save() ... 阅读全文
posted @ 2017-10-27 20:01 一石数字欠我15w!!! 阅读(490) 评论(0) 推荐(0) 编辑
2017年10月26日
orm查询
摘要: all:models.表名.objects.all() 结果是queryset集合 filter: models.表名.objects.filter() 结果是queryset集合 get: models.表名.objects.get() 结果是model对象 exclude : 排除条件 models.表名.objects.exclude() values 方法: models.表名.... 阅读全文
posted @ 2017-10-26 20:10 一石数字欠我15w!!! 阅读(382) 评论(0) 推荐(0) 编辑
上一页 1 ··· 24 25 26 27 28 29 30 31 32 ··· 34 下一页
点击右上角即可分享
微信分享提示