摘要:
csrf跨站请求伪造 钓鱼网站,搭建一个网站与正规网站一模一样的界面,用户进入到我们的网站中,给指定用户转账,汇款确实提交到银行,但是收款人确实我们自己定义的人。 本质在钓鱼网站的页面针对对方账户,只给用户提供一个没有name属性的普通input框,在内部则隐藏一个已经写好的name和value的i 阅读全文
摘要:
Django中间件 Django中间件是Django的门户 请求来的时候需要先经过中间件才能达到真正的Django后端 响应走的时候最后也要经过中间件才能发送出去 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'dja 阅读全文
摘要:
cookie与session简介 会话跟踪技术 什么是会话跟踪? 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器了。从双方接通电话那一刻起,会话就开始了,到某一 阅读全文
摘要:
Form 组件 前戏:使用form表单,用户输入特定信息,比如:金瓶,输入框右侧提示信息,不使用Ajax。 前端代码: <body> <form action="" method="post"> <p>username: <input type="text" name="username"> <!- 阅读全文
摘要:
from faker import Faker #创建对象,默认生成的数据为为英文,使用zh_CN指定为中文 fake = Faker('zh_CN') print(fake.name())#随机生成姓名 print(fake.address())#随机生成地址 print(fake.phone_n 阅读全文
摘要:
分页器代码: 在使用到非Django内置的第三方功能或者组件代码的时候,一般情况下会创建你一个名为utils文件夹,在该文件夹对模块进行功能性划分。 utils可以创建在每个应用下。 class Pagination(object): def __init__(self, current_page, 阅读全文