FFLYY

摘要： csrf: Cross Site Request Forgery, 跨站请求伪造 什么是 CSRF CSRF, Cross Site Request Forgery, 跨站点请求伪造。举例来讲，某个恶意的网站上有一个指向你的网站的链接，如果某个用户已经登录到你的网站上了，那么当这个用户点击这个恶意网 阅读全文

摘要： django自身安全机制-XSS和csrf xss攻击： >web注入 定义： xss跨站脚本攻击（Cross site script，简称xss）是一种“HTML注入”，由于攻击的脚本多数时候是跨域的，所以称之为“跨域脚本”。 我们常常听到“注入”（Injection），如SQL注入，那么到底“注 阅读全文

摘要： 路由系统 简而言之，django的路由系统作用就是使views里面处理数据的函数与请求的url建立映射关系。使请求到来之后，根据urls.py里的关系条目，去查找到与请求对应的处理方法，从而返回给客户端http页面数据 django 项目中的url规则定义放在project 的urls.py目录下， 阅读全文

摘要： 笔记：模态对话框<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title> <style> .shadow{ background-color: black; height: 1000px; po 阅读全文

摘要： 复习 1.深浅拷贝 ls = [1, 'a', [10]] 值拷贝：直接赋值 ls1 = ls, ls中的任何值发生改变，ls1中的值都会随之改变 浅拷贝：通过copy()方法 ls2 = ls.copy()，ls中存放的值的地址没有改变, 但内部的值发生改变，ls2会随之改变 -- ls = [1, 'a', [10]] => [1, 'a... 阅读全文

摘要： ### 数字类型 ```python ``` ```python # 了了解：py2中小整数用int存放，大整数用long # 1.整型 num = -1000000000000000000000000000000000000000000000000 print(num, type(num)) # 2.小数 num = 3.14 print(num, type(num)) # 3.布尔... 阅读全文

摘要： 流程控制 1、分支结构 --if --if...else... --if...elif... --if...elif...else... ---if嵌套 2、 流程控制 ''' python程序执行，一定按照某种规律在执行 1、宏观一定是自上而下（罗=逻辑上方代码硬顶比逻辑下方代码执行）：顺序结构 2、遇到需要条件判断选择不同执行路线的执行方式：分支结构 3、有些事情需要重复不断的去执行（当满... 阅读全文

摘要： ## 复习 ```python ''' 1.语言的分类 -- 机器语言：直接编写0,1指令，直接能被硬件执行 -- 汇编语言：编写助记符（与指令的对应关系），找到对应的指令直接交给硬件执行 -- 高级语言：编写人能识别的字符，要通过编译器或解释器转换为汇编语言最终转换为机器语言的指令交给硬件执行 运行效率最高：机器语言 开发效率最高：高级语言 维护成本 2.计算机组... 阅读全文