摘要: 关于CSRF攻击原理在上一篇博客已经有过说明,这篇主要介绍下Django关于开启CSRF及CSRF工作机理。关于开启防御有两种,一种是全局开启,另一种是局部开启。全局:中间件 django.middleware.csrf.CsrfViewMiddleware局部:fr... 阅读全文
posted @ 2019-01-28 12:55 龙~白 阅读(210) 评论(0) 推荐(0) 编辑
摘要: CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 session我想大家都不陌生,无论你用.net或... 阅读全文
posted @ 2019-01-28 10:56 龙~白 阅读(209) 评论(0) 推荐(0) 编辑
摘要: form表单最大的作用就是验证功能了,通过cleaned_data清洗,我们可以获取传来的值,通过参数、验证器、自定义验证方法,我们可以做到很多的验证。验证器可用于在不同类型的字段之间重用验证逻辑。validators有自带的验证器,也可以自己定义一个验证器。在验证某... 阅读全文
posted @ 2019-01-22 12:23 龙~白 阅读(4819) 评论(0) 推荐(0) 编辑
摘要: 后端实现流程:创建类视图,get方法重写。 从前端获取username 数据库查询,检测username是否被注册过。 将查询结果以json格式返回给前端。 对应视图的url注册,用re_path,?pgroup的形式前端js实现流程:$定位到用户名输入框,变量名为$... 阅读全文
posted @ 2019-01-21 10:15 龙~白 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 在前端表单中,我们会经常用到正则来达到验证功能,下面例举几个常用的匹配例子。用户名正则//用户名正则,5到20位(字母,数字,下划线,减号)var uPattern = /^[a-zA-Z0-9_-]{5,20}$/;//输出 trueconsole.log(uPat... 阅读全文
posted @ 2019-01-21 09:44 龙~白 阅读(604) 评论(0) 推荐(0) 编辑
摘要: 对于用户的输入框input,我们常常会用ajax来实现与后台的交互。输入框的内容我们可以用.val()方法获取,对于输入框内的事件,我们常用到焦点,如:input、blur、focus...。input:表示当前用户正在输入的事件focus: 表示输入框获得焦点的事件... 阅读全文
posted @ 2019-01-20 11:08 龙~白 阅读(1470) 评论(0) 推荐(0) 编辑
摘要: 在注册上,我们一般都是以手机号的验证码短信来进行。为了防止有人恶意利用别人的手机来进行骚扰或redis缓存的破坏,我们都要在验证手机短信前加入图片验证码的验证。只有通过图片验证码的验证,才能允许收到手机短信验证。下面讲讲这一api的实现。后端实现流程如下:创建类视图,... 阅读全文
posted @ 2019-01-19 18:06 龙~白 阅读(1020) 评论(0) 推荐(0) 编辑
摘要: 数据库的配置:一.mysql配置pip下载pymysql,用于mysql和django的连接。 在init.py上配置pymsqy。import pymysqlpymysql.install_as_MySQLdb()在setting文件配置mysql,为了信息不被暴露... 阅读全文
posted @ 2019-01-19 15:59 龙~白 阅读(570) 评论(0) 推荐(0) 编辑
摘要: 本篇博客主要记录下将刚刚初始化后的Django项目部署到码云中,首先我们需要到码云中注册一个账号,下面会讲解下如何在码云中建立一个仓库,再将其克隆到本地。最后将本地的项目推送到码云的仓库中。码云内初始化首先在码云中注册一个账号并登陆,然后在我的码云中点击加号新建一个仓... 阅读全文
posted @ 2019-01-14 22:25 龙~白 阅读(362) 评论(0) 推荐(0) 编辑
摘要: 由于自己电脑配置跟不上,双系统一开,整个电脑就会变得非常卡顿,所以决定在阿里云买一个云服务器。听朋友说,学生买的话是非常便宜的,比每月开个SVIP还便宜。今天上网看了下,果然如此,每月只要9.9,确实很便宜。下面详细地讲解下我从购买到配置的一系列过程。一、购买下面是阿... 阅读全文
posted @ 2019-01-12 16:12 龙~白 阅读(9214) 评论(1) 推荐(0) 编辑