摘要: drf的使用及源码流程 1.drf(前戏) 2.drf(一)restful规范 3.drf(二)认证 4.drf(三)权限控制 5.drf(四)频率与节流 6.drf(五)版本控制 7.drf(六)解析器 8.drf(七)序列化 9.drf(八)分页 10.drf(九)视图 11.drf(十)路由与 阅读全文
posted @ 2022-04-12 22:37 紫青宝剑 阅读(101) 评论(0) 推荐(0) 编辑
摘要: drf(十二)解析drf通过csrf验证 问题引出:django 网站中的发送 post 请求时会被加密,如果不设置会无法请求。 1.什么是csrf 跨站请求伪造(CSRF)与跨站请求脚本正好相反。跨站请求脚本的问题在于,客户端信任服务器端发送的数据。跨站请求伪造的问题在于,服务器信任来自客户端的数 阅读全文
posted @ 2022-04-12 22:04 紫青宝剑 阅读(654) 评论(0) 推荐(0) 编辑
摘要: JWT 介绍: # jwt 一般用于用户认证(前后端分离,微信小程序,uniapp)的开发 json web token 认证流程。 1. 区别 传统认证 用户登录,服务端返回token,并将token保存在服务端 以后用户再来访问,需要携带token,服务端获取token后,再去数据库中获取tok 阅读全文
posted @ 2022-04-12 17:23 紫青宝剑 阅读(1129) 评论(0) 推荐(0) 编辑