摘要:
csrf相关知识、auth认证模块、扩展auth_user表 csrf跨站请求伪造 # CSRF(Cross-site request forgery) 中文名称: 跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击: 阅读全文
摘要:
django中间件补充、django操作cookie与session 基于django中间件实现功能的插拔式设计 在使用自定义中间件时可以注意到,通过注册来启动或关闭一个功能十分便捷,这种方式被称为功能的插拔式设计。 使用方式: 1.将各个功能制作成配置文件的字符串形式; 2.想拥有该功能就编写对应 阅读全文