摘要: (目录) Cookie cookie是指保存在用户浏览器端的键值对,一般都是在请求头或响应头里。 作用: 获取Cookie: request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max 阅读全文
posted @ 2021-12-13 18:27 HonyL 阅读(62) 评论(0) 推荐(0) 编辑
摘要: (目录) CSRF 跨站请求伪造(CSRF)与跨站请求脚本正好相反。跨站请求脚本的问题在于,客户端信任服务器端发送的数据。跨站请求伪造的问题在于,服务器信任来自客户端的数据。 无CSRF时存在的隐患 跨站请求伪造是指攻击者通过HTTP请求江数据传送到服务器,从而盗取回话的cookie。盗取回话coo 阅读全文
posted @ 2021-12-13 16:16 HonyL 阅读(171) 评论(0) 推荐(0) 编辑
摘要: (目录) 前言 Django 的模板语言旨在在强大和易用之间取得平衡。它旨在让那些习惯于使用 HTML 的人感到舒适。如果您接触过其他基于文本的模板语言,例如Smarty 或Jinja2,那么您应该对 Django 的模板感到宾至如归。 如果您有编程背景,或者如果您习惯于将编程代码直接混合到 HTM 阅读全文
posted @ 2021-12-13 15:50 HonyL 阅读(84) 评论(0) 推荐(0) 编辑