摘要： Django囊括、杂糅了 前端、数据库、Python知识看起来比较复杂！ 其实就是由http请求周期为主体，延伸出来的知识 。 PythonWeb服务器网关接口（Python Web Server Gateway Interface，缩写为WSGI。 对于所有的Web应用，本质上其实就是一个sock 阅读全文

摘要： 什么是xss攻击 xss攻击：黑客把恶意的JS脚本提交到后端，后端把恶意脚本渲染显示出来 什么是CSRF？ 1、你登录建行官网后 你的浏览器就保存了建行网站的cokie，（如果不关闭这个页面cookie一直生效，就可以发送任何请求）专门在cappron试了一下； 2、与此同时你 点了其他恶意页面（C 阅读全文

摘要： Django中间件 在http请求 到达视图函数之前 和视图函数return之后，django会根据自己的规则在合适的时机执行中间件中相应的方法。 中间件的执行流程 1、执行完所有的request方法 到达视图函数。 2、执行中间件的其他方法 2、经过所有response方法 返回客户端。 注意：如 阅读全文