想翻身的猫

摘要： CSRF a. CSRF原理 b. 无CSRF时存在隐患 c. Form提交（CSRF） d. Ajax提交(CSRF) CSRF请求头 x-CSRFToken HTTP_X_CSRFToken django自动加的HTTP 中间件 django.middleware.csrf.CsrfViewMiddleware 局部: @csrf_protect 需要... 阅读全文

摘要： 第一步写好函数，然后生成数据库session表 python manage.py makemigrations python manage.py migrate session原理: 1、Session 基于COokie做用户验证时： 不建议添加敏感信息； 优点：服务器压力减小 Cookie是保存在用户浏览器端的键值对 ... 阅读全文

摘要： 在views.py创建 一般用来cookies的装饰器 def auth(func): def inner(request, *args, **kwargs): v = request.COOKIES.get('username123') if not v: return redirect('/login') ret... 阅读全文

摘要： 感谢武沛齐老师 Alex老师 cookie 没有cookie所有的网站都登录不上 客户端浏览器上的一个文件 {'user':'ljc'} {"user":'zpt'} request.COOKIES.get('..') response.set_cookie('..') 加密 obj = ... 阅读全文

摘要： 感谢老男孩 自定义分页 XSS:攻击 默认字符串返回 {{page_str|safe}} 前端 from django.utils.safestring import mark_safe page_str = """ 1 """ page_str=mark_saf... 阅读全文

摘要： 感谢alex老师~知识点: URL - 两个没见 url>路由系统> 函数或类 > 返回字符串 Form表单提交: 提交 >url>函数或类中的方法 -.. HttpResponse() ... 阅读全文

摘要： 多对多 方法一 ：双外键关联 自定义关系表 自定义 class Host(models.Model): nid = models.AutoField(primary_key=True) hostname = models.CharField(max_length=32,db_index=True) ip = models.GenericIPAddressField(pro... 阅读全文

摘要： 感谢alex~ 1.Django请求生命周期 输入url 进入 urls（路由系统） 指向 views（视图函数）-》（获取模板） 里面的函数 再由函数返回字符串给用户 2.路由系统 /index/ -> 函数或类.as_view() /detail/(?P\d+) 函数（参数）或者类.as_view()（参数） /detail/ na... 阅读全文

摘要： class UsserGroup(models.Model): uid = models.AutoField(primary_key=True) caption = models.CharField(max_lenght=32, unique=True) class UserInfo(models.Model): username = models.CharField(... 阅读全文

摘要： 文章转自https://www.cnblogs.com/likehua/p/3999600.html 感谢博主 文章转自：http://www.aboutyun.com/thread-9266-1-1.html 感谢博主 zookeeper适用场景：zookeeper解决了哪些问题 问题导读：1.m 阅读全文