摘要:
中间件配置 实现功能的插拔式设计,参考django 中间件, 参考django restframework 进行统一发送消息,当不需要送则在settings中注释掉就可以,方便管理,既可以插也可以拔! 阅读全文
摘要:
跨站请求伪造(csrf) 一、钓鱼网站 什么是xxx 为什么要有xxx 如何使用xxx 钓鱼网站:就类似于你搭建了一个跟银行一模一样的web页面, 用户在你的网站转账的时候输入用户名 密码 对方账户, 银行里面的钱确实少了 但是发现收款人变了 原理: 你写的form表单中 用户的用户名 密码都会真实 阅读全文
摘要:
Auth模块 一、Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想 阅读全文
摘要:
Cookie和Session 一、cookie 1.1Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生 阅读全文
摘要:
中间件 在前面的博客中已经学会了给视图函数加装饰器来判断是用户是否登录,把没有登录的用户请求跳转到登录页面。我们通过给几个特定视图函数加装饰器实现了这个需求。但是以后添加的视图函数可能也需要加上装饰器,这样是不是稍微有点繁琐。 下面的内容即将让我们通过一些特点的方式实现控制全局的效果. 一、什么是中 阅读全文