摘要: jsonp介绍: JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<sc 阅读全文
posted @ 2018-03-09 15:26 山上有风景 阅读(273) 评论(0) 推荐(0) 编辑
摘要: 服务端程序: import tornado.web import os IMG_LIST=[] class IndexHandler(tornado.web.RequestHandler): def get(self): self.render('index.html',list_img=IMG_L 阅读全文
posted @ 2018-03-09 12:53 山上有风景 阅读(365) 评论(0) 推荐(0) 编辑
摘要: 后台代码: 前端ajax: 为了兼容各个浏览器都有ajax方法 其中get请求一般都把数据放到url中,而不是send()中 只有post请求时,需要将数据放到send()中传递,并且需要设置请求头 使用案例: open(请求方式, URL, 是否异步) send(请求体) onreadystate 阅读全文
posted @ 2018-03-09 11:26 山上有风景 阅读(6491) 评论(0) 推荐(0) 编辑
摘要: Title 请输入你要加载的网站: 加载页面位置: 阅读全文
posted @ 2018-03-08 23:44 山上有风景 阅读(171) 评论(0) 推荐(0) 编辑
摘要: xss跨站脚本攻击:恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 例如:某些论坛允许用户自由发言,而不对用户的输入数据进行检测,直接显示在页面中。 若是用户输入了某些css样式代码,html表格代码, 阅读全文
posted @ 2018-03-08 22:35 山上有风景 阅读(678) 评论(0) 推荐(0) 编辑
摘要: 一般来说对于其他语言session值一般获取方法为session['name'],赋值使用session['name']=val 对于python类中含有一些魔术方法__setitem__,__getitem__,__delitem__等,其中这三个可以用于索引操作,如字典。以上分别表示获取、设置、 阅读全文
posted @ 2018-03-08 16:53 山上有风景 阅读(387) 评论(0) 推荐(0) 编辑
摘要: 在tornado.web.RequestHandler类中的初始构造方法中: class RequestHandler(object): """Base class for HTTP request handlers. Subclasses must define at least one of t 阅读全文
posted @ 2018-03-08 16:34 山上有风景 阅读(835) 评论(0) 推荐(0) 编辑
摘要: import tornado.web #放在内存 redis 文件 数据库 container={} #定义一个session类 class Session: def __init__(self,handler): self.handler=handler self.random_str=None pass def __g... 阅读全文
posted @ 2018-03-08 13:22 山上有风景 阅读(1294) 评论(0) 推荐(0) 编辑
摘要: 首先:注意cookie中的get_cookie是返回字符串,而get_secure_cookie返回的是字节类型 md5加密获取的十六进制也是返回的字符串类型 以下是自定义的session类,以及使用: 但是上述类存在一个bug,会多产生一个数据,占用空间 阅读全文
posted @ 2018-03-08 12:25 山上有风景 阅读(1473) 评论(0) 推荐(0) 编辑
摘要: cookie模拟登陆: import tornado.web class IndexHandler(tornado.web.RequestHandler): def get(self): #self.write("Hello world") # 展示所有的cookie # print(self.co 阅读全文
posted @ 2018-03-08 10:58 山上有风景 阅读(661) 评论(0) 推荐(0) 编辑