摘要:
用户请求->中间件->urls->views->返回字符串->中间件->用户浏览器 settings MIDDLEWARE里面都是中间件 有的地方叫管道 请求来的时候都需要经过中间件 中间件 对所有的请求做统一操作 黑名单操作 ip段 基本要懂的:process_view process_request pocess_response MIDDLEWARE = [ 'django.m... 阅读全文
摘要:
CSRF a. CSRF原理 b. 无CSRF时存在隐患 c. Form提交(CSRF) d. Ajax提交(CSRF) CSRF请求头 x-CSRFToken HTTP_X_CSRFToken django自动加的HTTP 中间件 django.middleware.csrf.CsrfViewMiddleware 局部: @csrf_protect 需要... 阅读全文
摘要:
第一步写好函数,然后生成数据库session表 python manage.py makemigrations python manage.py migrate session原理: 1、Session 基于COokie做用户验证时: 不建议添加敏感信息; 优点:服务器压力减小 Cookie是保存在用户浏览器端的键值对 ... 阅读全文
摘要:
在views.py创建 一般用来cookies的装饰器 def auth(func): def inner(request, *args, **kwargs): v = request.COOKIES.get('username123') if not v: return redirect('/login') ret... 阅读全文