摘要:
如果要反复使用一小段html代码,那么在django里面有方便的方法 将这一段代码写在一个html文件中,举例 取名叫 sub.html 在视图中要返回的html文件中加入它,{%includ 'sub.html'%} 在sub里面可以导入函数传递进来的参数 阅读全文
摘要:
使用方法 在模板里面调用python内置的不带参数的方法,只要在对象的后面加 .fun 如何在模板中调用带参数的自定义函数: 需要注意: filter函数单独使用时必须至少有一个传入模板的对象作为参数,比如<h1>{{ st |fun1 }}</h1> filter最多只要两个参数<h1>{{ 参数 阅读全文
摘要:
获取csrf随机字符串的方法: document.cookie.split('=')[1]"cL0Jg0YRoof8VUDvUDDONyMoAxEANALqlYY0lp3w9nIG4JVd9yioSA9r0rSbHH0F" 或引入jQuery,后: $.cookie('csrftoken')"cL0 阅读全文
摘要:
什么是csrf ? csrf是一种服务器过滤不安全post请求的方法 具体是服务器生成一个随机字符串,浏览器GET请求会得到这个字符串,POST请求的时候带上这个字符串,服务器收到request时候验证,并确认 在django中开启csrf服务: 在django中的setting文件中的,middl 阅读全文