doubtful

通过 Beautiful Soup 4 预防 XSS 攻击

摘要：通过beautifulsoup4预防XSS攻击借助beautifulsoup4将用户输入内容进行过滤实际使用时需要采用单例模式步骤： 1. 实例化对象，对页面进行解析 2. 查找目标标签 3. 将非法标签进行清空 4. 获取处理后字符串直接操作标签示例：输出结果：操作属性通过获取属阅读全文

posted @ 2019-06-08 21:47 doubtful 阅读(233) 评论(0) 推荐(0) 编辑

JSONP

摘要： JSONP(JSON with Padding) 是 JSON 的一种"使用模式"，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。 JSONP本质由于浏览器的同源策略，会阻止Ajax请求，但是不会阻止的方式发送请求。注意：JSONP只能发送GET请求 JSONP数据格式为了配合通过阅读全文

posted @ 2019-06-08 12:53 doubtful 阅读(123) 评论(0) 推荐(0) 编辑

Python 字典

摘要：字典是另一种可变容器模型，且可存储任意类型对象。字典是无序的 (Python3.7 中字典变为有序) 字典的每个键值(key=>value)对用冒号(:)分割，每个对之间用逗号(,)分割，整个字典包括在花括号({})中键必须是唯一的，但值则不必。值可以取任何数据类型，但键必须是不可变的，如字符阅读全文

posted @ 2019-06-07 09:59 doubtful 阅读(175) 评论(0) 推荐(0) 编辑

jQuery3.0+报错Uncaught TypeError: e.indexOf is not a function

摘要： jQuery3.0+报错Uncaught TypeError: e.indexOf is not a function 使用绑定事件时报错，显示出错的代码为因为在 jQuery1.8 时不建议使用，在 jQuery3.0 时弃用使用代替即可同时在3.0+被弃用的还有：：使用代替：阅读全文

posted @ 2019-06-03 21:27 doubtful 阅读(1266) 评论(0) 推荐(0) 编辑

Django Form 内置字段

摘要：常用字段：不常用字段：阅读全文

posted @ 2019-06-01 22:15 doubtful 阅读(328) 评论(0) 推荐(0) 编辑

Django Form

摘要： Django Form 借助 Django 的 Form 可以很容易的完成：生成 HTML 标签验证用户数据（显示错误信息） HTML Form 提交后保留上次提交数据初始化页面显示内容 Form 类 Form 类中包含字段，字段用于用户请求验证。 Django 内置字段 [Django fo 阅读全文

posted @ 2019-06-01 22:14 doubtful 阅读(127) 评论(0) 推荐(0) 编辑

Django signal(信号)

摘要： Django中提供了“信号调度”，用于在框架执行操作时解耦，就是一些动作发生的时候，信号允许特定的发送者去提醒一些接受者。 Django 内置信号 Model signals 对应模块： Management signals 对应模块： Request/response signals 中间件执行过阅读全文

posted @ 2019-05-30 13:44 doubtful 阅读(509) 评论(0) 推荐(0) 编辑

Django middleware (中间件)

摘要：关于中间价： django 中的中间件其实就是一个类，在请求到来和结束后，django会根据自己的规则在合适的时机执行中间件中相应的方法。在django项目的settings中，有一个 MIDDLEWARE_CLASSES 变量，其中每一个元素就是一个中间件 settings.py: 中间件中可以阅读全文

posted @ 2019-05-29 20:16 doubtful 阅读(189) 评论(0) 推荐(0) 编辑

Django cache (缓存)

摘要：五种配置 1.开发调试 2.内存 3.文件 4.数据库 5.Memcache缓存使用python memcached模块连接memcache：使用pylibmc模块连接memcache: 三种应用全局使用通过中间件实现全局使用：经过一系列的认证等操作，如果内容在缓存中存在，则使用获取内容阅读全文

posted @ 2019-05-28 17:16 doubtful 阅读(723) 评论(0) 推荐(0) 编辑

Django CSRF

摘要： ###CSRF（Cross-site request forgery）跨站请求伪造 django为用户实现防止跨站请求伪造的功能，通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。全局阅读全文

posted @ 2019-05-28 11:30 doubtful 阅读(125) 评论(0) 推荐(0) 编辑

Django 中的 Cookie 和 Session

摘要： Cookie 设置Cookie: 获取Cookie: 通过jQuery操作Cookie Session 基于Cookie做用户验证时, 敏感信息不适合放在Cookie中 Session原理 Cookie是保存在用户浏览器端的键值对 Session是保存在服务器端的键值对 Session会在浏览器端储阅读全文

posted @ 2019-05-28 10:45 doubtful 阅读(158) 评论(0) 推荐(0) 编辑

Django views 中的装饰器

摘要： [关于装饰器][1] 示例：有返回值的装饰器：判断用户是否登录，如果登录继续执行函数，否则跳回登录界面 FBV: 直接在需要装饰到函数上面加上 CBV: [关于 CBV][2] 只需要给部分方法加上装饰器需要给所有方法加上装饰器通过 dispatch 实现直接在类上给 dispatch 添加阅读全文

posted @ 2019-05-26 15:12 doubtful 阅读(316) 评论(0) 推荐(0) 编辑

Ajax 基础

摘要： Ajax :'Asynchronous Javascript And XML'（异步 JavaScript 和 XML）, 是指一种创建交互式网页应用的网页开发技术。 Ajax 作用 Ajax通过在后台与服务器进行少量数据交换, 可以使网页实现异步更新, 这意味着可以在不重新加载整个网页的情况下, 阅读全文

posted @ 2019-05-23 16:29 doubtful 阅读(125) 评论(0) 推荐(0) 编辑

JavaScript 对象

摘要： Location Location 对象包含有关当前 URL 的信息，是 window 对象的一部分，可通过 window.Location 属性对其进行访问。阅读全文

posted @ 2019-05-18 22:08 doubtful 阅读(97) 评论(0) 推荐(0) 编辑

Django ORM 操作

摘要：创建表基本结构：字段 AutoField(Field) int自增列，必须填入参数 primary_key=True BigAutoField(AutoField) bigint自增列，必须填入参数 primary_key=True （当model中如果没有自增列，则自动会创建一个列名为id的列阅读全文

posted @ 2019-05-18 09:41 doubtful 阅读(179) 评论(0) 推荐(0) 编辑