摘要:
常见的操作语句 db.session.add(obj) 添加对象 db.session.add_all([obj1,obj2,..]) 添加多个对象 db.session.delete(obj) 删除对象 db.session.commit() 提交会话 db.session.rollback() 阅读全文
摘要:
web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个(合法)用户的浏览器,却不能保证请求本身是用户自愿发出的。 CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以 阅读全文
摘要:
Github简介 github是通过Git进行版本控制的软件源代码托管服务平台,于2008年4月10日正式上线。github除了Git代码仓库托管及基本的Web管理界面以外,它还提供了一些方便社会化共同软件开发的功能,即一般人口中的社群功能,包括允许用户追踪其他用户、组织、软件库的动态,对软件代码的 阅读全文
摘要:
一 Nginx服务器 1.1 什么是Nginx Nginx 是一个高性能的 http 和反向代理服务器,其特点是占用内存小,并发能力强。 Nginx专为性能优化而开发,性能是其最重要的考量,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。 1.2 反向代理 正向代理:在浏览器中配置代 阅读全文
摘要:
在web sprider crawl过程中,许多网站都需要登录后才能访问,一般如果我们不用爬虫框架的前提下,常规用的就两个库 ,urllib库和requests库,本文将用最基础的urllib库,以模拟登录人人网为例,理清爬虫过程中登录访问和cookie的思绪。 1.终极方案,也是最简单粗暴最有效的 阅读全文
摘要:
转载于https://www.cnblogs.com/10158wsj/p/6762848.html 一、http基础概念 1、什么是http协议? HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Con 阅读全文
摘要:
一、Django自带的用户认证-auth模块 1.auth模块简介 网站开发过程中,我们需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能。Flask框架中我们需要手动的创建User模型,然后逐步实现验证方法,但Django框架内置了强大的用户认证系统 阅读全文
摘要:
转载于https://www.cnblogs.com/andy-zhou/p/5360107.html 阅读全文
摘要:
一、python虚拟环境介绍 虚拟环境(virtual environment),它是一个虚拟化,从电脑独立开辟出来的环境。通俗的来讲,虚拟环境就是借助虚拟机来把一部分内容独立出来,我们把这部分独立出来的东西称作“容器”,在这个容器中,我们可以只安装我们需要的依赖包,各个容器之间互相隔离,互不影响。 阅读全文
摘要:
1、Django简介 Django是Python语言中的一个web框架,Python语言中主流的web框架有Django、Tornado、Flask 等多种。Django相较与其它WEB框架,其优势为: 大而全,框架本身集成了ORM、模型绑定、模板引擎、缓存、Session等功能,是一个全能型框 阅读全文