1. 判断用户是否登录

    1. <!-- xxx.html -->
    2. {% if request.user.is_authenticated %}

    django中的request对象详解

  2. 填错表格返回上次信息

    1. <!-- xxx.html -->
    2. {% if login_form.errors.username %}

  3. 登录用户访问类

    1. # xxx.py
    2. from django.contrib.auth.decorators import login_required
    4. class LoginRequiredMixin(object):
    5.     @classmethod
    6.     def as_view(cls, **initkwargs):
    7.         view = super(LoginRequiredMixin, cls).as_view(**initkwargs)
    8.         return login_required(view)

  4. JS刷新本页 location.reload()

  5. 同时修改多个对象 Objects.update(xx=xx)

  6. 当Django的配置DEBUG = False时,加载static下文件的设置

    1. # settings.py中添加
    2. ...
    3. STATIC_ROOT = 'static'
    1. # urls.py中添加
    2. from .settings import STATIC_ROOT
    3. from django.views.static import serve
    4. from django.conf.urls import url
    6. urlpatterns = [
    7.     ...
    8.     url(r'^static/(?P<path>.*)$', serve,
    9.         {'document_root': STATIC_ROOT}) ,
    10. ]

  7. 403 404 500 页面配置

    1. # urls.py
    2. handler404 = 'user.views.page_not_found'
    3. handler500 = 'user.views.page_error'
    4. handler403 = 'user.views.permission_denied'
    1. def page_not_found(request):
    2.     resp = render_to_response("404.html",{})
    3.     resp.status_code = 404
    4.     return resp
    6. def page_error(request):
    7.     resp = render_to_response("500.html",{})
    8.     resp.status_code = 500
    9.     return resp
    11. def permission_denied(request):
    12.     resp = render_to_response("403.html",{})
    13.     resp.status_code = 403
    14.     return resp

  8. SQL攻击

    sql注入的危害

    1. 非法读取、篡改、删除数据库中数据
    2. 盗取用户的各类敏感信息,获取利益
    3. 通过修改数据库来修改网页内容
    4. 注入木马等等

  9. xss攻击

    xss跨站脚本攻击(Cross Site Scripting)的危害

    • 盗取各类用户账号,如用户网银账号、各类管理员账号
    • 盗窃企业重要的具有商业价值的资料
    • 非法转账
    • 控制受害者机器向其他网站发起攻击、注入木马等

    xss攻击的防护

    • 首先代码里对用户的输入的地方和变量都需要仔细检查长度和对< > ; ' 等字符做过滤
    • 避免直接在cookie中泄露用户隐私,通过使cookie和系统ip绑定来降低cookie泄露后的危险
    • 尽量采用POST而非GET提交表单

  10. csrf攻击

    csrf跨站请求伪造(Cross-site request forgery)的危害

    • 以你名义发送邮件
    • 盗取你的账号
    • 购买商品
    • 虚拟货币转账

  11. xadmin 集成富文本 ueditor

ueditor python3

xadmin 集成富文本 ueditor

学习随笔:Django 补充及常见Web攻击 和 ueditor的更多相关文章

  1. 常见web攻击总结

    搞Web开发离不开安全这个话题,确保网站或者网页应用的安全性,是每个开发人员都应该了解的事.本篇主要简单介绍在Web领域几种常见的攻击手段及Java Web中的预防方式. XSS SQL注入 DDOS ...

  2. 几种常见web攻击手段及其防御方式

    XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS web安全系列目录 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 XSS 概念 全称是跨站脚本攻击(Cross ...

  3. 总结几种常见web攻击手段及其防御方式

    本文简单介绍几种常见的攻击手段及其防御方式 XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS web安全系列目录 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 ...

  4. 阿里云Web应用防火墙采用规则引擎、语义分析和深度学习引擎相结合的方式防护Web攻击

    深度学习引擎最佳实践 {#concept_1113021 .concept} 阿里云Web应用防火墙采用多种Web攻击检测引擎组合的方式为您的网站提供全面防护.Web应用防火墙采用规则引擎.语义分析和 ...

  5. 图解 HTTP 笔记(八)——常见 Web 攻击技术

    本章主要讲解 HTTP 通信过程中的一些常见 Web 攻击技术 一.跨站脚本攻击 跨站脚本攻击(Cross-Site Scripting, XSS)是指通过存在安全漏洞的 Web 网站注册用户的浏览器 ...

  6. [Java网络安全系列面试题]常见web攻击有哪些?

    搞Web开发离不开安全这个话题,确保网站或者网页应用的安全性,是每个开发人员都应该了解的事.本篇主要简单介绍在Web领域几种常见的攻击手段及Java Web中的预防方式. 1. XSS 1.1 什么是 ...

  7. 简单总结几种常见web攻击手段及其防御方式

    web攻击手段有几种,本文简单介绍几种常见的攻击手段及其防御方式 XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS XSS 概念 全称是跨站脚本攻击(Cross Site Scr ...

  8. 简单地总结几种常见web攻击手段及其防御方式

    web攻击手段有几种,本文简单介绍几种常见的攻击手段及其防御方式 XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS XSS 概念 全称是跨站脚本攻击(Cross Site Scr ...

  9. 常见Web攻击及解决方案

    DoS和DDoS攻击 DoS(Denial of Service),即拒绝服务,造成远程服务器拒绝服务的行为被称为DoS攻击.其目的是使计算机或网络无法提供正常的服务.最常见的DoS攻击有计算机网络带 ...

随机推荐

  1. IDEA+Maven配置MyBatis的初体验(坑点总结)

    起因 在老师的推荐下,我跟着这篇文章https://www.jb51.net/article/70923.htm尝试MyBatis的初次调试运行.途中困难重重,由于教程中的开发环境是eclipse,项 ...

  2. 基于jeesite的cms系统(二):整体设计

    一.菜单设计 在系统管理-菜单管理中可以设置内容管理菜单(自动生成) 注意:归属模块应属于核心模块core.如果新加的的菜单设置为内容管理模块cms,系统下次重启时会重置本次设置,具体原因不详. 二. ...

  3. CentOS7自定义系统服务示例

    CentOS7的服务systemctl脚本存放在:/usr/lib/systemd/,有系统(system)和用户(user)之分,需要开机不登陆就能运行的程序,存在系统服务里,即:/usr/lib/ ...

  4. CSS之Background

    实验环境 [Windows 10] Chrome 73.0.3683.103(386,64bit) background作用范围 content+padding 参考文献 [1] CSS backgr ...

  5. Python+Selenium+Unittest框架使用——Selenium——定位元素(二)

    1.定位元素(id.name.class.link.partial link) (1)find_element_by_id() 用百度定位测试,用firebug查看定位元素 ,输入框的id为“kw”, ...

  6. JDK8源码阅读之Collection及相关方法

    最近面试总会被问到JDK8中的一些新特性,所以闲下来抽时间看了一下8的源码,目前主要看的是数据结构部分,特此记录一下. 新增函数式接口,实现该接口的可以直接用lambda表达式. default和st ...

  7. will not be managed by Spring/ [managed: 15; max: 15]

    检查事务配置 检查 mybatis 配置文件扫描路径是否正确 <!-- 自动扫描 --> <context:component-scan base-package="com ...

  8. json基础小结

    定义:json是一种前后端数据传送的格式规定json对象,json字符串 (区别 json字符串是有json格式的字符串)1.创建(两中json结构,一种是对象,一种是数组)json对象:var ao ...

  9. java界面--WePush-master 项目跑起来 -碰到的问题

    仅能在IntelliJ里面打开GUI Form文件来进行界面的拖拽设计--eclipse中也可以了 当eclipse 打开.form文件时,提示有.对应的编辑工具可以打开它,请到市场去安装 但是:本人 ...

  10. Capsules for Object Segmentation(理解)

    0 - 背景 今年来卷积网络在计算机视觉任务上取得的显著成果,但仍然存在一些问题.去年Hinton等人提出了使用动态路由的新型网络结构——胶囊网络来解决卷积网络的不足,该新型结构在手写体识别以及小图像 ...