摘要:
Django用户模型类 django内置的用户模型文件: django/contrib/auth/model.py Django认证系统中提供了用户模型类User保存用户的数据,默认的User包含以下常见的基本字段: 字段名字段描述 username 必选。150个字符以内。 用户名可能包含字母数字 阅读全文
posted @ 2020-03-01 18:25 Max404 阅读(262) 评论(0) 推荐(0) 编辑
摘要:
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。虫虫今天给大家介绍JWT的原理和用法。 1.跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 阅读全文
posted @ 2020-03-01 17:28 Max404 阅读(98) 评论(0) 推荐(0) 编辑
摘要:
CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery), 跟XSS攻击一样,存在巨大的危害性,可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息, 阅读全文
posted @ 2020-03-01 17:22 Max404 阅读(136) 评论(0) 推荐(0) 编辑
摘要:
什么是logging模块 logging模块是python提供的用于记录日志的模块 为什么需要logging 我们完全可以自己打开文件然后,日志写进去,但是这些操作重复且没有任何技术含量,所以python帮我们进行了封装,有了logging后我们在记录日志时 只需要简单的调用接口即可,非常方便! 日 阅读全文
posted @ 2020-03-01 17:17 Max404 阅读(97) 评论(0) 推荐(0) 编辑