2019年11月7日
摘要: CSRF攻击原理 csrf攻击流程 具体流程 - 文字描述 通常情况下,该请求发送到网站后,服务器会先验证该请求是否来自一个合法的 session,并且该 session 的用户 Bob 已经成功登陆。 黑客 Mallory 自己在该银行也有账户,他知道上文中的 URL 可以把钱进行转帐操作。 Ma 阅读全文
posted @ 2019-11-07 09:14 绪酱 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 设置cookie from flask import Flask,Response app = Flask(__name__) @app.route('/index') def index(): response = Response("设置cookie") response.set_cookie( 阅读全文
posted @ 2019-11-07 08:54 绪酱 阅读(197) 评论(0) 推荐(0) 编辑
摘要: 数据库基本操作 在Flak-SQLAlchemy中,插入、修改、删除操作,均由数据库会话管理。 会话用db.session表示。在准备把数据写入数据库前,需要先将数据添加到会话中然后调用commit()方法提交会话。 在Flask-SQLAlchemy中,查询操作是通过query对象操作数据。 最基 阅读全文
posted @ 2019-11-07 08:46 绪酱 阅读(400) 评论(0) 推荐(0) 编辑
摘要: 阅读目录 楔子 面向过程vs面向对象 初识面向对象 类的相关知识 对象的相关知识 对象之间的交互 类命名空间与对象、实例的命名空间 类的组合用法 初识面向对象小结 面向对象的三大特性 继承 多态 封装 面向对象的更多说明 面向对象的软件开发 几个概念的说明 面向对象常用术语 回到顶部 楔子 你现在是 阅读全文
posted @ 2019-11-07 08:36 绪酱 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 高级变脸类型 目标 • 字典 • 字符串 • 公共方法 • 变量高级 01.字典 •dictionary(字典)是除列表以外python之中最灵活的数据类型 •字典同样可以用来 存储多个数据 º通常用于存储 描述一个 物体 的相关信息 阅读全文
posted @ 2019-11-07 08:36 绪酱 阅读(98) 评论(0) 推荐(0) 编辑
摘要: 01.函数参数和返回值的作用 函数根据 有没有参数 以及 有没有返回值,可以相互结合,一共有 四种 组合形式 1.无参数,无返回值 2.无参数,有返回值 3.有参数,无返回值 4.有参数,有返回值 定义函数时,是否接受参数,或者是否返回结果,是根据 实际的功能需求 来决定的! 1.如果函数 内部处理 阅读全文
posted @ 2019-11-07 08:36 绪酱 阅读(161) 评论(0) 推荐(0) 编辑
摘要: 1、算数运算符 python算数运算符包括:+、-、*、**、/、//、% +: 加法运算 -: 减法运算 *: 乘法运算 **: 幂运算 /: 除法运算(如果有小数则返回结果为小数,如果都为整数则返回结果为整数) //: 整除,取整数部分 %: 取余 2、关系运算符 Python关系运算符包括:= 阅读全文
posted @ 2019-11-07 08:36 绪酱 阅读(481) 评论(0) 推荐(0) 编辑