摘要:
【一】什么是RBAC 【1】概念 RBAC 是基于角色的访问控制(Role-Based Access Control ) 在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。 这就极大地简化了权限的管理。 这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户 阅读全文
摘要:
【一】前言 【1】引言 Django的默认配置文件中,包含上百条配置项目 其中很多是我们‘一辈子’都不碰到或者不需要单独配置的 这些项目在需要的时候再去查手册。 【2】强调 配置的默认值不是在settings.py文件中! 不要以为settings.py中的配置值就是默认值,参考前文。 settin 阅读全文
摘要:
【一】引言 Django项目的设置文件位于项目同名目录下,名叫settings.py。 这个模块,集合了整个项目方方面面的设置属性,是项目启动和提供服务的根本保证。 【二】简述 settings.py文件本质上是一个Python模块,带有模块级别的变量。 下面是一些示例设置: ALLOWED_HOS 阅读全文
摘要:
【一】Django配置文件介绍 Django框架默认提供给我们一个配置文件 在我们项目根目录下的 setting.py 文件中,在里面我们可以看到很多的配置项 并且我们能够自主的添加相应的配置 但是其实这个文件只是Django暴露出来给我们的一个接口文件,在Django内部还存在一个更加强大的配置文 阅读全文
摘要:
【一】Auth模块引入 我们在创建一个Django项目之后,直接执行数据库迁移命令会自动生成很多表 django_session auth_user Django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且必须是管理员用户才能进入 【二】创建 阅读全文
摘要:
【一】跨站请求伪造介绍 【1】引入 CSRF(Cross-Site Request Forgery)跨站请求伪造是一种常见的网络攻击方式。 攻击者通过诱导受害者访问恶意网站或点击恶意链接 将恶意请求发送到目标网站上 利用受害者在目标网站中已登录的身份来执行某些操作 从而达到攻击的目的。 【2】举例 阅读全文
摘要:
【一】Django中间件介绍 【1】什么是Django中间件 Django中间件是一个轻量级、可重用的组件,用于处理Django请求和响应的过程。 它提供了对请求和响应进行全局处理的机制,可以在请求达到视图之前进行预处理或在响应返回给客户端之前进行后处理。 中间件是按照顺序依次执行的,每个中间件都可 阅读全文
摘要:
【一】引言 给类视图函数添加装饰器需要借助第三方模块 from django.utils.decorators import method_decorator 【二】三种添加装饰器方式 【1】给类方法加装饰器 指名道姓的装 -- 放在方法上面 (1)路由 path('login_view/', vi 阅读全文
摘要:
【一】前言引入 【1】HTTP特性之无状态 因为因特网HTTP协议的特性,每一次来自于用户浏览器的请求(request)都是无状态的、独立的。 通俗地说,就是无法保存用户状态,后台服务器根本就不知道当前请求和以前及以后请求是否来自同一用户。 对于静态网站,这可能不是个问题,而对于动态网站,尤其是京东 阅读全文
摘要:
【一】Cookie与Session的发展史 Cookie和Session是用来在Web应用程序中跟踪用户会话数据的两种常用技术。 【1】Cookie的发展史 1994年,网景通信公司推出了第一个浏览器Cookie技术。 Cookie是存储在用户计算机上的小型文本文件,用于跟踪用户在网站上的活动。 初 阅读全文