weilanhanf

摘要： 一、原理 csrf（Cross Site Request Forgery, 跨站域请求伪造：CSRF 攻击允许恶意用户在另一个用户不知情或者未同意的情况下，以他的身份执 行操作。 CSRF 攻击是黑客借助受害者的 cookie 骗取服务器的信任，但是黑客并不能拿到 cookie，也看不到 cooki 阅读全文

摘要： 一、原理 什么是sql注入 所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串（注入本质上就是把输入的字符串变成可执行的程序语句），最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以 阅读全文

摘要： 一、跨站脚本攻击(XSS) XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。也属一种注入攻击，注入本质上就是把输入的数据变成可执行的程序语句比如这些代码包括HTML代码和客户端脚本。 二、危害： 盗取各类用户帐号，如机器登录帐号、用户网 阅读全文

摘要： 一、安装 pip命令安装，由于ueditor为百度开发的一款富文本编辑框，现已停止维护，如果解释器为python2，则直接pip install djangoueditor 解压包安装，python3以上的版本需要下载压缩包解压安装 下载地址 步骤 1. 到下载地址下载并解压 2. cmd进入该文件 阅读全文

摘要： 我们在设计models数据库的用户管理会用到各种各种字段，比如用户名，密码，用户登录状态等，这些字段如果自己来写的话相当麻烦，这时候可以用django系统自动生成的user表。 来看auth_user的表结构： 但是想要在django内建的User模型不一定适合你的需求。django允许你通过 AU 阅读全文

摘要： 天天生鲜-思路数据库设计 天天生鲜-各个App 全文检索 天天生鲜-静态文件 一、模板继承 Django 使用了“模板继承”的概念：这就是 {% extends "base.html" %}所做的事。它意味着 “首先载入名为 ‘base’ 的模板中的内容到当前模板，然后再处理本模板中的其余内容。”总 阅读全文

摘要： github源码地址 静态文件地址 在线地址：http://39.108.176.210 网站首页 登录页面 商品详情页 购物车页 一、需求分析： 类似于京东的生鲜超市，对于用户而言能够实现登陆，注册，商品浏览，购买等，对于商家而言，实现商品的管理，即添加，修改，删除等。 平台：管理员、业务员、用户 阅读全文

摘要： 全文检索不同于特定字段的模糊查询，使用全文检索的效率更高，并且能够对于中文进行分词处理 需要的第三方库： haystack：django的一个包，可以方便地对model里面的内容进行索引、搜索，设计为支持whoosh,solr,Xapian,Elasticsearc四种全文检索引擎后端，属于一种全文 阅读全文

摘要： cookie 起源 Web应用程序是使用HTTP协议传输数据的。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。就相当于你和女朋友一块去去逛商场，本来两人约定说好的AA制。但是你将你需要的东西放入A购物车，你女朋友将贵重物品放入B 阅读全文

摘要： 常用内置过滤器： 过滤器会更改量或便签参数的值： title过滤器： 在下列context中 django变量值都是小写，经过过滤器渲染之后就会变成： add加 把add后的参数加给value例如: 如果 value 为 4 ,则会输出 6 .过滤器首先会强制把两个值转换成Int类型。如果强制转换失 阅读全文