摘要： 关于CSRF攻击原理在上一篇博客已经有过说明，这篇主要介绍下Django关于开启CSRF及CSRF工作机理。关于开启防御有两种，一种是全局开启，另一种是局部开启。全局：中间件 django.middleware.csrf.CsrfViewMiddleware局部：fr... 阅读全文

摘要： CSRF是什么呢？CSRF全名是Cross-site request forgery，是一种对网站的恶意利用，CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 session我想大家都不陌生，无论你用.net或... 阅读全文

摘要： form表单最大的作用就是验证功能了，通过cleaned_data清洗，我们可以获取传来的值，通过参数、验证器、自定义验证方法，我们可以做到很多的验证。验证器可用于在不同类型的字段之间重用验证逻辑。validators有自带的验证器，也可以自己定义一个验证器。在验证某... 阅读全文

摘要： 后端实现流程：创建类视图，get方法重写。 从前端获取username 数据库查询，检测username是否被注册过。 将查询结果以json格式返回给前端。 对应视图的url注册，用re_path，?pgroup的形式前端js实现流程：$定位到用户名输入框，变量名为$... 阅读全文

摘要： 在前端表单中，我们会经常用到正则来达到验证功能，下面例举几个常用的匹配例子。用户名正则//用户名正则，5到20位（字母，数字，下划线，减号）var uPattern = /^[a-zA-Z0-9_-]{5,20}$/;//输出 trueconsole.log(uPat... 阅读全文

摘要： 对于用户的输入框input，我们常常会用ajax来实现与后台的交互。输入框的内容我们可以用.val()方法获取，对于输入框内的事件，我们常用到焦点，如：input、blur、focus...。input：表示当前用户正在输入的事件focus: 表示输入框获得焦点的事件... 阅读全文

摘要： 在注册上，我们一般都是以手机号的验证码短信来进行。为了防止有人恶意利用别人的手机来进行骚扰或redis缓存的破坏，我们都要在验证手机短信前加入图片验证码的验证。只有通过图片验证码的验证，才能允许收到手机短信验证。下面讲讲这一api的实现。后端实现流程如下：创建类视图，... 阅读全文

摘要： 数据库的配置：一.mysql配置pip下载pymysql，用于mysql和django的连接。 在init.py上配置pymsqy。import pymysqlpymysql.install_as_MySQLdb()在setting文件配置mysql，为了信息不被暴露... 阅读全文

摘要： 本篇博客主要记录下将刚刚初始化后的Django项目部署到码云中，首先我们需要到码云中注册一个账号，下面会讲解下如何在码云中建立一个仓库，再将其克隆到本地。最后将本地的项目推送到码云的仓库中。码云内初始化首先在码云中注册一个账号并登陆，然后在我的码云中点击加号新建一个仓... 阅读全文

摘要： 由于自己电脑配置跟不上，双系统一开，整个电脑就会变得非常卡顿，所以决定在阿里云买一个云服务器。听朋友说，学生买的话是非常便宜的，比每月开个SVIP还便宜。今天上网看了下，果然如此，每月只要9.9，确实很便宜。下面详细地讲解下我从购买到配置的一系列过程。一、购买下面是阿... 阅读全文