摘要: 成因:浏览器的同源策略会阻止域名或端口不同的源地址发送的请求,前后端都能收到请求,但是浏览器会报错,这是为了防止出现安全问题,就像xss攻击一样,对方可能发送的是一个方法名加(),如果直接接受的话就会执行这个方法,造成一些不可控的后果。 跨域请求还分为两种:简单请求和复杂请求 简单请求: 不满足任何 阅读全文
posted @ 2019-05-29 10:25 不可思议的猪 阅读(373) 评论(0) 推荐(0) 编辑
摘要: CSRF:跨站请求伪造 一、两种方式通过csrf校验 1、在模板中写上{% csrf_token %} 2、csrf_exempt,csrf_protect装饰器 二、csrf中间件源码解析 1、文字版流程 process_request: 从请求的cookie中获取csrftoken的值,赋给cs 阅读全文
posted @ 2019-05-29 09:50 不可思议的猪 阅读(333) 评论(0) 推荐(0) 编辑
摘要: 零、基本配置操作 1、创建Django程序 命令:django-admin startproject name 2、程序目录 3、配置文件 (1)、数据库 1 2 3 4 5 6 7 8 9 10 DATABASES = { 'default': { 'ENGINE': 'django.db.bac 阅读全文
posted @ 2019-05-28 09:31 不可思议的猪 阅读(535) 评论(0) 推荐(0) 编辑
摘要: 一、flask-session Flask本身的session机制并不安全,将session数据加密后存储在浏览器,但是如果secret_key泄露的话会造成session数据的泄露。 flask-session组件提供了新的session保存机制,把session数据序列化后存储在数据库中,键是一 阅读全文
posted @ 2019-05-22 14:26 不可思议的猪 阅读(908) 评论(0) 推荐(0) 编辑
摘要: 上下文管理 对于上下文管理我没有找到明确的定义,但是经过源码流程的学习后,我觉得所谓的上下文管理应该就是Flask对请求和应用相关数据的一种处理方式,它不是像Django一样通过参数的传导,而是创建了全局变量直接引用,Flask为每个线程开辟一块独立的内存空间,将请求和应用相关的信息放到这个空间中, 阅读全文
posted @ 2019-05-22 14:25 不可思议的猪 阅读(815) 评论(0) 推荐(0) 编辑
摘要: 一、基本概念 时间复杂度:是用来估计算法运行时间的单位,一般来说时间复杂度高的算法运行速度慢。常见的时间复杂度排序: 1<logn<n<nlogn<n**2<n**2logn<n**3 空间复杂度:用来评估算法所占内存大小 递归的两个特点:调用自身、结束条件 二、二分查找 方式一:非递归 方式二:递 阅读全文
posted @ 2019-05-19 22:32 不可思议的猪 阅读(251) 评论(0) 推荐(0) 编辑
摘要: 一、git基本操作 1、进入文件夹,初始化git git init 2、提交要管理的版本 git add . #添加当前目录下所有文件到版本库 git commit -m '第一次提交' #提交到版本库,并写上版本说明 Git把管理的问价分为了两个区域:工作区和版本库 工作区:当前开发程序所在的目录 阅读全文
posted @ 2019-05-19 16:16 不可思议的猪 阅读(284) 评论(0) 推荐(0) 编辑
摘要: 首先创建程序: 自定义起始请求处理: 注意:抽屉的cookie获取和一般网站不太一样,一般网站是在登陆时返回一个cookie,以后的请求都需要带着这个cookie,但是抽屉在登陆时返回的cookie只是一个没用的值,真正的cookie是在第一次访问首页时返回的。 注意:需要把settings中的RO 阅读全文
posted @ 2019-05-14 14:07 不可思议的猪 阅读(239) 评论(0) 推荐(0) 编辑
摘要: 网络编程 第一部分:计算机网络基础 一、软件开发架构 1、应用类——C/S架构(client / server) 服务端一直运行,等待服务别人。客户端寻求服务。 客户端通过互联网与服务端建立连接 2、web类——B/S架构(broser / server) b/s其实也是一种c/s架构,只是将客户端 阅读全文
posted @ 2019-05-13 15:11 不可思议的猪 阅读(350) 评论(0) 推荐(0) 编辑
摘要: 表结构示意图: 题目: 7、查询学过“1”并且也学过编号“2”课程的同学的学号、姓名; 8、查询学过“小多”老师所教的课的同学的学号、姓名; 9、查询课程编号“002”的成绩比课程编号“001”课程低的所有同学的学号、姓名; 10、查询有课程成绩小于60分的同学的学号、姓名; 11、查询没有学全所有 阅读全文
posted @ 2019-05-13 15:02 不可思议的猪 阅读(676) 评论(0) 推荐(0) 编辑