2015 年 4月随笔档案 - zhupumpkin

CSRF 攻击与防御

摘要：转一篇文章，个人感觉写的通俗易懂http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click at... 阅读全文

posted @ 2015-04-14 11:40 zhupumpkin 阅读(155) 评论(0) 推荐(0) 编辑

Validate in Model

摘要：Django 提供了model的实例validate（也就是数据库表的一行的验证），这个功能由下面三块组成 1 Validate the model fields - Model.clean_fields()//验证每个field 2 Validate the model as a whole... 阅读全文

posted @ 2015-04-11 09:35 zhupumpkin 阅读(697) 评论(0) 推荐(0) 编辑

Django处理HTTP 请求中装饰器的使用

摘要：在学习Django的过程中，看见通过装饰器对view进行装饰，使得view可以提前处理Etag，if-modify-since以及检测请求的类型先谈谈检测请求的类型：我们知道Django的view是不区分请求的方法的，也就是说对于一个相同的URL，无论你是get或是post，你都会进入到一个相同的处... 阅读全文

posted @ 2015-04-01 15:29 zhupumpkin 阅读(698) 评论(0) 推荐(0) 编辑

04 2015 档案

公告