摘要： 一、csrf跨站请求伪造（Cross-site request forgery） CSRF的攻击原理：简单说就是利用了高权限帐号(如管理员)的登录状态或者授权状态去做一些后台操作，但实际这些状态并没有被我们直接获取到(获取那是XSS干的事)。 CSRF能够攻击的根本原因是：服务器无法识别你的来源是否 阅读全文

摘要： strftime() 可以对datetime对象进行格式化，生成需要时间格式的时间 strptime() 可以对格式化后的时间再生成datetime对象 格式化时间时，如果不想要-来隔开，还可以用年月日 阅读全文