摘要:
目标 CSRF 攻击 XSS 攻击 clickjacking 攻击 SQL 注入 一 CSRF 攻击 1-1 描述 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQ 阅读全文
摘要:
一 上下文处理器 上下文处理器是可以返回一些数据,在全局模板中都可以使用。比如登录后的用户信息,在很多页面中都需要使用,那么我们可以放在上下文处理器中,就没有必要在每个视图函数中都返回这个对象。 在settings.TEMPLATES.OPTIONS.context_processors中,有许多内 阅读全文
摘要:
一 cookie 和 session 1、cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本 阅读全文