摘要:
[toc] 1. cookie 定义 1. cookie是保存在客户端浏览器上的键值对 2. 是服务端设置在客户端浏览器上的键值对 3. 也就意味着浏览器其实可以拒绝服务端的"命令" 4. 默认情况下,浏览器都是直接让服务端设置键值对 为什么有cookie? 1. http协议是无状态的 2. 每次 阅读全文
摘要:
[toc] 1. 跨站请求伪造(csrf) 今天第一次听说钓鱼网站的存在是基于跨站请求伪造的原理做出来的,感觉很新奇。 其实就类似于你搭建了一个跟银行一模一样的web页面,用户在你的网站转账的时候输入用户名、密码、对方账户,银行里面的钱确实少了,但是发现收款人也变了。 很不可思议吧,居然偷梁换柱、暗 阅读全文
摘要:
[toc] Django的中间件 学完cookie和session之后,我们学会了通过加装饰器判断用户登录状态,并且保持用户的登录状态,以便跳转至其他页面时取出登录用户的数据。 但是,我们通过给特定的视图函数加装饰器实现需求,而之后每添加一个视图函数可能都需要添加装饰器,这样就很烦!!! 接下来的内 阅读全文