别吃烧饼

摘要： CSRF攻击 CSRF攻击概述 CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了 阅读全文

摘要： cookie和session 1. ：在网站中，http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后，第二次请求服务器依然不能知道当前请求是哪个用户。 的出现就是为了解决这个问题，第一次登录后服务器返回一些数据（cookie）给浏览器，然后浏览器保存在本地，当该用户发送第二次请求的 阅读全文

摘要： 上下文处理器 上下文处理器是可以返回一些数据，在全局模板中都可以使用。比如登录后的用户信息，在很多页面中都需要使用，那么我们可以放在上下文处理器中，就没有必要在每个视图函数中都返回这个对象。 在 中，有许多内置的上下文处理器。这些上下文处理器的作用如下： 1. ：增加一个 和`sql_queries 阅读全文

摘要： 验证和授权概述 有一个内置的授权系统。他用来处理用户、分组、权限以及基于 的会话系统。 的授权系统包括验证和授权两个部分。验证是验证这个用户是否是他声称的人（比如用户名和密码验证，角色验证），授权是给与他相应的权限。 内置的权限系统包括以下方面： 1. 用户。 2. 权限。 3. 分组。 4. 一个 阅读全文

摘要： 表单概述 HTML中的表单 单纯从前端的 来说，表单是用来提交数据给服务器的,不管后台的服务器用的是 还是 语言还是其他语言。只要把 标签放在 标签中，然后再添加一个提交按钮，那么以后点击提交按钮，就可以将 标签中对应的值提交给服务器了。 Django中的表单 中的表单丰富了传统的 语言中的表单。在 阅读全文