day70 csrf简单用法 &Django ContentType】的更多相关文章

day70 csrf简单用法 &Django ContentType

一. 什么是跨站请求伪造 CSRF def transfer(request): if request.method =='POST': from_ =request.POST.get('from') to_ =request.POST.get('to') money =request.POST.get('money') print('{} 给{} 转了{} 钱'.format(from_,to_,money)) return HttpResponse('转账成功!') return rende…

Python--day70--csrf简单用法、 跨站请求伪造和csrf_token使用

1,csrf简单用法 2,Django里面的setting加入了防跨站伪造:这段代码帮你生成特殊字符串,帮你塞到html页面中来 3,csrf_token使用:…

python 全栈开发,Day98(路飞学城背景,django ContentType组件,表结构讲解)

昨日内容回顾 1. 为什么要做前后端分离? - 前后端交给不同的人来编写,职责划分明确. - API (IOS,安卓,PC,微信小程序...) - vue.js等框架编写前端时,会比之前写jQuery更简单快捷. 2. 对于后端人员,主要为前端提供:API(接口) 以前的你的接口: http://127.0.0.1:8000/index/ http://127.0.0.1:8000/users/ http://127.0.0.1:8000/add_users/ http://127.0.0.1:…

jquery.validate.js 表单验证简单用法

引入jquery.validate.js插件以及Jquery,在最后加上这个插件的方法名来引用.$('form').validate(); <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.or…

JS的简单用法

JS的简单用法 参考:http://www.w3school.com.cn/js/js_switch.asp JavaScript 是网络的脚本语言 JavaScript 是可插入 HTML 页面的编程代码. JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行. 1. 基础知识 1.1 实现 HTML 中的脚本必须位于 与 标签之间. 脚本可位于 HTML 的 或 部分中,或者同时存在于两个部分中. 通常的做法是把函数放入 部分中,或者放在页面底部.这样就可以把它们安置到同一…

使用一个Python脚本来运行一个简单的Django项目

创建视图 Django是一个模型-模板-视图(model-template-view,MTV)框架. 视图部分通常检查看HTTP给出的请求和查询或者结构,这些信息是发送到表示层的数据. 我们在 hello.py 中创建一个执行"Hello World"响应的简单方法. from django.http import HttpResponse def index(request): return HttpResponse('Hello World') 在大型项目中,这段代码通常会放在应用…

RESTful架构&简单使用Django rest framework

RESTful架构 1 什么是REST REST全称是Representational State Transfer,中文意思是表述性状态转移. 它首次出现在2000年Roy Fielding的博士论文中,Roy Fielding是 HTTP 规范的主要编写者之一. 他在论文中提到:“我这篇文章的写作目的,就是想在符合架构原理的前提下,理解和评估以网络为基础的应用软件的架构设计,得到一个功能强.性能好.适宜通信的架构.REST指的是一组架构约束条件和原则.” 如果一个架构符合REST的约束条件和…

简单的django登录项目---带views视图函数(脚本文件)---用Bootstrap

简单的django登录项目 1.首先建立工程,建立工程请参照:https://www.cnblogs.com/effortsing/p/10394511.html 2.在Firstdjango工程项目中手工创建一个文件名为static 3.配置静态目录 在setting.py中找到STATIC_URL配置如下: STATIC_URL = '/static/' STATICFILES_DIRS = ( os.path.join(BASE_DIR,"static"), ) 4.添加APP包…

跨站请求伪造(csrf),django的settings源码剖析,django的auth模块

目录 一.跨站请求伪造(csrf) 1. 什么是csrf 2. 钓鱼网站原理 3. 如何解决csrf (1)思路: (2)实现方法 (3)实现的具体代码 3. csrf相关的装饰器 (1)csrf_protect装饰器 (2)csrf_exempt装饰器 二.django的settings源码剖析 1. 模仿django的settings源码设计自定义settings 三.django的auth模块 1. 使用终端如何创建超级用户: 2. auth模块常用方法 (1)创建用户 (2)校验用户名和…

CATransition(os开发之画面切换) 的简单用法

CATransition 的简单用法 //引进CATransition 时要添加包“QuartzCore.framework”,然后引进“#import <QuartzCore/QuartzCore.h>” CATransition  *animation = [CATransition animation]; animation.duration = 0.6 ; //动画的切换时间速度 animation.timingFunction = [CAMediaTimingFunction fun…