摘要:
Title 请输入你要加载的网站: 加载页面位置: 阅读全文
摘要:
xss跨站脚本攻击:恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 例如:某些论坛允许用户自由发言,而不对用户的输入数据进行检测,直接显示在页面中。 若是用户输入了某些css样式代码,html表格代码, 阅读全文
摘要:
一般来说对于其他语言session值一般获取方法为session['name'],赋值使用session['name']=val 对于python类中含有一些魔术方法__setitem__,__getitem__,__delitem__等,其中这三个可以用于索引操作,如字典。以上分别表示获取、设置、 阅读全文
摘要:
在tornado.web.RequestHandler类中的初始构造方法中: class RequestHandler(object): """Base class for HTTP request handlers. Subclasses must define at least one of t 阅读全文
摘要:
import tornado.web #放在内存 redis 文件 数据库 container={} #定义一个session类 class Session: def __init__(self,handler): self.handler=handler self.random_str=None pass def __g... 阅读全文
摘要:
首先:注意cookie中的get_cookie是返回字符串,而get_secure_cookie返回的是字节类型 md5加密获取的十六进制也是返回的字符串类型 以下是自定义的session类,以及使用: 但是上述类存在一个bug,会多产生一个数据,占用空间 阅读全文
摘要:
cookie模拟登陆: import tornado.web class IndexHandler(tornado.web.RequestHandler): def get(self): #self.write("Hello world") # 展示所有的cookie # print(self.co 阅读全文
摘要:
布局文件layout.html:就是对文件的格式化输出(对其中的标签进行替换) 组件文件:form.html包含一个自定义form表单 内容文件:引入布局和组件 阅读全文