摘要:
ES6 的新增特性以及简单语法 let 和 const 模板字符串 箭头函数 对象单体模式 es6面向对象 模块化 let 和 const 之前一直用 var 来声明变量,ES6 新增 let 和 const 模板字符串 更加的简单的拼接字符串 用 ${} 来填入 箭头函数 操作更加简单了,但是改变 阅读全文
摘要:
同源策略(Same origin policy) 是一种约定安全策略,浏览器自带的安全功能 Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现 同源 域名 , 协议 , 端口 策略 当一个浏览器的两个tab页中分别打开来 即检查是否同源,只有同源的脚本才会被执行。 如果非同源,那么在 阅读全文
摘要:
modelForm 组件 概念 将数据库与form 组件结合用起来的中间插件 与 form 组件的区别 form组件的难处: form 可以实现 对数据的验证以及 form 的表单标签的生成 但是她做不到一点就是无法将数据库串联起来,无法做到数据的传回 比如编辑页面的时候无法拿到当前正要被编辑的值 阅读全文
摘要:
RBAC 升级版 预期要求 前端在无权限时不在提供操作标签 更改部分硬编码 实现更加精准的权限控制 未改动前的版本 在这里 ⬇ Django_rbac_demo 权限控制组件框架模型 具体更改 数据库结构更改: 对 permission 表新增两个字段 用于分类具体控制表(group) 以及当前操作 阅读全文
摘要:
admin 组件 Django 自带的用户后台组件 用于用户便携的操作 admin 组件核心 启动 注册 设计url 启动核心代码 每个app 通过 apps.py 扫描 admin.py 文件 并执行 注册核心代码 在admin.py 文件中对表进行注册 注册后的表要判断是否有自定义的配置文件 若 阅读全文
摘要:
rbac 权限控制组件 基于角色的权限控制 本质每个权限即为一个 URL 项目组件结构 表结构 Role (title, permission) -(ManyToManyField)- User (name, pwd, roles) | (ManyToManyField) | Permission 阅读全文
摘要:
重装系统后无法使用 sqlite 数据库报错 报错 : com.intellij.execution.ExecutionException: Exception in thread "main" java.lang.ClassNotFoundException: org.sqlite.JDBC 报错 阅读全文
摘要:
打印啥? 答案 sleep sleep sleep 考点: 面向对象 继承 内置变量 返回值 阅读全文
摘要:
基于模块的单例模式 原理: Python 的独有特性 : 模块的导入只能生效一次. 再重复导入只要基于一套环境都是使用的 最初 的那份资源. 示例: 文档结构: 思考解析: 补充: 基于__new__ 的单例模式 原理 : __init__ () 方法执行前必须要执行 __new__() 方法 , 阅读全文
摘要:
背景: 博客项目中用户后台添加文章时,若通过富文本编辑器输入 标签内容或者 js 指令会导致文章排版错乱,甚至进行XSS攻击 攻击现象: 文本内容输入 js 指令 文章描述时正确显示其文本内容 但在打开页面的时候标签内容被浏览器读取从而执行js 指令,然后才正确进行其他操作 防范方式 将文本内容在保 阅读全文