不可思议的猪

摘要： 成因：浏览器的同源策略会阻止域名或端口不同的源地址发送的请求，前后端都能收到请求，但是浏览器会报错，这是为了防止出现安全问题，就像xss攻击一样，对方可能发送的是一个方法名加()，如果直接接受的话就会执行这个方法，造成一些不可控的后果。 跨域请求还分为两种：简单请求和复杂请求 简单请求： 不满足任何 阅读全文

摘要： CSRF：跨站请求伪造 一、两种方式通过csrf校验 1、在模板中写上{% csrf_token %} 2、csrf_exempt，csrf_protect装饰器 二、csrf中间件源码解析 1、文字版流程 process_request： 从请求的cookie中获取csrftoken的值，赋给cs 阅读全文

摘要： 零、基本配置操作 1、创建Django程序 命令：django-admin startproject name 2、程序目录 3、配置文件 （1）、数据库 1 2 3 4 5 6 7 8 9 10 DATABASES = { 'default': { 'ENGINE': 'django.db.bac 阅读全文

摘要： 一、flask-session Flask本身的session机制并不安全，将session数据加密后存储在浏览器，但是如果secret_key泄露的话会造成session数据的泄露。 flask-session组件提供了新的session保存机制，把session数据序列化后存储在数据库中，键是一 阅读全文

摘要： 上下文管理 对于上下文管理我没有找到明确的定义，但是经过源码流程的学习后，我觉得所谓的上下文管理应该就是Flask对请求和应用相关数据的一种处理方式，它不是像Django一样通过参数的传导，而是创建了全局变量直接引用，Flask为每个线程开辟一块独立的内存空间，将请求和应用相关的信息放到这个空间中， 阅读全文

摘要： 一、基本概念 时间复杂度：是用来估计算法运行时间的单位，一般来说时间复杂度高的算法运行速度慢。常见的时间复杂度排序： 1<logn<n<nlogn<n**2<n**2logn<n**3 空间复杂度：用来评估算法所占内存大小 递归的两个特点：调用自身、结束条件 二、二分查找 方式一：非递归 方式二：递 阅读全文

摘要： 一、git基本操作 1、进入文件夹，初始化git git init 2、提交要管理的版本 git add . #添加当前目录下所有文件到版本库 git commit -m '第一次提交' #提交到版本库，并写上版本说明 Git把管理的问价分为了两个区域：工作区和版本库 工作区：当前开发程序所在的目录 阅读全文

摘要： 首先创建程序： 自定义起始请求处理： 注意：抽屉的cookie获取和一般网站不太一样，一般网站是在登陆时返回一个cookie，以后的请求都需要带着这个cookie，但是抽屉在登陆时返回的cookie只是一个没用的值，真正的cookie是在第一次访问首页时返回的。 注意：需要把settings中的RO 阅读全文

摘要： 网络编程 第一部分：计算机网络基础 一、软件开发架构 1、应用类——C/S架构（client / server） 服务端一直运行，等待服务别人。客户端寻求服务。 客户端通过互联网与服务端建立连接 2、web类——B/S架构（broser / server） b/s其实也是一种c/s架构，只是将客户端 阅读全文

摘要： 表结构示意图： 题目： 7、查询学过“1”并且也学过编号“2”课程的同学的学号、姓名; 8、查询学过“小多”老师所教的课的同学的学号、姓名； 9、查询课程编号“002”的成绩比课程编号“001”课程低的所有同学的学号、姓名； 10、查询有课程成绩小于60分的同学的学号、姓名； 11、查询没有学全所有 阅读全文