摘要:
CSRF介绍 英文:Cross Site Request Forgy 中文:跨站请求伪造 攻击者在其他的网站对目标网站产生了影响 CSRF攻击危害 利用用户登录态 用户不知情 完成业务请求 盗取用户资金(转账,消费) 钓鱼网站 就类似于你搭建了一个跟银行一模一样的web页面 用户在你的网站转账的时候 阅读全文
摘要:
什么是中间件 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。 但是由于其影响的是全局,所以需要谨慎使用,使用不当会影响性能。 说的直白一点中间件是帮助我们在 阅读全文
摘要:
为什么会有cookie和session 由于http协议是无状态的,无法记住用户是谁 什么是cookie cookie具体指的是一小段信息,他是服务器发送出来存储在浏览器是上的一组组键值对,下次访问服务器是浏览器会自动携带这些键值对,以便服务器提取有效信息,同时也意味着浏览器其实可以拒绝服务端的"命 阅读全文
摘要:
列表添加元素的方式 append 尾部追加 extend 合并 insert 按照索引任意位置插入 批量插入数据 自定义分页器 forms组件 阅读全文