摘要:
django中间件 还记得我们之前发送post请求的时候,会报错,都需要在发送请求之前把 settings 的中间件中的一条给注释掉。 来看一下之前的 django 请求生命周期图 这张图还可以这么画 中间件被放大了来看,我们默认的中间件有七个,我们之前都是吧第四个给注释掉。从这个图的流程来看,浏览 阅读全文
摘要:
跨站请求伪造(scrf) 听说过钓鱼网站吗? 就类似于你搭建了一个跟银行一模一样的web页面 用户在你的网站转账的时候输入用户名 密码 对方账户 银行里面的钱确实少了 但是发现收款人变了 原理: 解决钓鱼网站的策略: 所以!! 那个被我们注释掉的中间件,就是用来校验你有没有这个随机字符串的。 这就是 阅读全文
摘要:
什么是cookie cookie是保存在浏览器上的键值对 为什么会有cookie和session? 因为http协议是无状态的,没有办法记住用户是谁,是谁登录了,试想一下,当你在淘宝上看了一下午,加入了很多东西在购物车,第二天起来登录一看,发现全没了,因为浏览器根本不知道你是谁,所以就有了cooki 阅读全文