摘要:
[TOC] Django的安全攻击 XSS XSS(跨站脚本攻击) 是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。也属一种注入攻击,注入本质上就是把输入的数据变成可执行的程序语句比如这些代码包括HTML代码和客户端脚本。 危害 盗取各类用户 阅读全文
摘要:
[TOC] FBV + CBV django中请求处理方式有2种:FBV 和 CBV FBV(function bases views) 就是在视图里使用函数处理请求,如下: 注意此处定义的是函数【def index(req):】 FBV中加装饰器相关 上面就是FBV的使用。 CBV(class b 阅读全文
摘要:
[TOC] Cookie Cookie的由来 HTTP协议是无状态的,无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次请求都是全新 阅读全文
摘要:
[TOC] Cookie/Session 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie/Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie Cookie总是保存 阅读全文