摘要:
comments库是django框架内置的一个评论库,可以快捷的搭建出网站需要的评论系统。 Django1.9版本使用django_comments而非“django.contrib.comments”,直接pip install django-contrib-comments即可。 一、激活步骤 阅读全文
摘要:
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点 阅读全文