摘要: 什么CSRF? CSRF, Cross Site Request Forgery, 跨站点伪造请求。举例来讲,某个恶意的网站上有一个指向你的网站的链接,如果 某个用户已经登录到你的网站上了,那么当这个用户点击这个恶意网站上的那个链接时,就会向你的网站发来一个请求, 你的网站会以为这个请求是用户自己发 阅读全文
posted @ 2017-01-09 23:02 Dus 阅读(394) 评论(0) 推荐(1) 编辑
摘要: Django中默认支持Session,其内部提供了5种类型的Session供开发者使用: 数据库(默认) 缓存 文件 缓存+数据库 加密cookie 1、数据库Session Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。 阅读全文
posted @ 2017-01-09 20:14 Dus 阅读(525) 评论(0) 推荐(0) 编辑