一.响应函数补充 三种返回响应的方式: return HttpResponse() return render() return redirect() HttpResponse: 除了能够返回字符串,还能返回bytes. content = "Hello" return HttpResponse(content) return HttpResponse(bytes(content)) render: 返回渲染后的模板. return render(request, 'mlogin.ht…

python web with bottle and session (beaker) http://icodesnip.com/snippet/python/python-web-with-bottle-and-session-beaker    ?    1    2    3    4    5    6    7    8    9    10    11    12    13    14    15    16    17    18    19    20    21    22 …

1.Django中CSRF中间件的工作原理及form表单提交需要添加{% csrf_token %}防止出现403错误 CSRF # 表示django全局发送post请求均需要字符串验证功能:防止跨站请求伪造的功能工作原理:客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝.访问流程:客户端->URL路由系统 - > CSRF ->视图函数需要在客户端页面…

cookies 和session 为什么会有cookie? ​ 由于http协议是无状态的,即用户访问过后,不留痕迹(状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留.) 无法记住用户是谁.但是我们可能在登录之后,要保存用户的部分信息,这样下次就可以直接登录了,这里就引出了cookie 什么是cookie ​ cookie是保存在客户端浏览器上的键值对,是服务端发来的,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息. cookie的原理…

目录 1.cookie与session 1.cookie 2.session 2.中间件 1.中间件作用 2.用户可以自定义的五个方法 3.自定义中间件 1.cookie与session 1.cookie 1.什么是cookie 因为HTTP协议是无状态的,所以为了保存客户端的用户状态,在客户端就是用cookie来保存用户的状态 注意:cookie是保存在客户端的校验 2.cookie的特性 是保存在可以断浏览器上的键值对 cookie的值可以通过自己来设置,也可以通过服务端来设置 浏览器有权禁…

一.获取表单提交的数据 在 [Python自学] day-18 (2) (MTV架构.Django框架)中,我们使用过以下方式来获取表单数据: user = request.POST.get('username', None) 这种获取方式可以获取来自表单的单个数据,例如<input type='text'/>的数据. 除了以上这种最简单的数据获取方式,我们还需要获取例如<input type='checkbox' />.<input type='file' />.&l…

一.实现一个简单的Web服务器 使用Python标准库提供的独立WSGI服务器来实现MVC架构. 首先,实现一个简单的Web服务器: from wsgiref.simple_server import make_server # 每当一个请求连接,这个函数被调用一次 def RunServer(environ, start_response): # 返回响应头.状态等 start_response('200 OK', [('Content-Type', 'text/html')]) # 返回响应…

CSRF(跨站请求伪造)是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法. 这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的. 例如,一个用户刚在某个网站登录过,认证信息记录在浏览器中,此时不小心点进了一个钓鱼网站,钓鱼网站仿照用户真正登录的网页布局,一旦用户执行涉及财产的操作,那么他填写完表单后发生给了真正的网站.其实真正的网站接收到的是钓鱼网站提前设置好的数据.那么这次攻击的目的就实现了. dja…

目录 一.基于配置文件的编程思想 1. importlib 模块 2. 配置文件 二.跨站请求伪造(csrf) 1.csrf简介以及由来 2.Django中的csrf中间件如何使用 2.1 普通form表单提交数据 2.2 ajax提交数据 3.csrf相关的装饰器 3.1 csrf_exempt 3.2 csrf_protect 3.3 如何在CBV的函数中使用上面两个函数 三.Django auth管理 1. auth模块常用方法 1.1 创建用户 1.2 校验用户名和密码 1.3 保存用户…

day13 cookie与session和中间件 今日内容概要 cookie与session简介 django操作cookie与session django中间件简介 如何自定义中间件 csrf跨站请求伪造(钓鱼网站) csrf相关操作 cookie与session简介 http协议 四大特性 1.基于请求响应 2.基于TCP\IP作用于应用层之上 3.无状态 基于http协议通信的服务端无法保存客户端状态 纵使见她千百遍 我都当她如初见 4.无(短)连接 随着互联网的发展 很多网站都需要保存客…