中间件 一、什么是中间件 中间件是 介于request与response处理之间的一道处理过程 ,相对比较轻量级,并且在全局上改变django的输入与输出 二、中间件的作用 如果你想修改请求,例如被传送到view中的 HttpRequest 对象。 或者你想修改view返回的 HttpRespons ...
分类:
其他好文 时间:
2018-11-26 22:01:07
阅读次数:
223
1.2.1 编辑器 选择好一个前端编辑器是比较重要的。目前sublime、webstorm和vim是比较常见的,建议不使用Dreamweaver。sublime目前还是不错的选择,可以安装插件,比如BracketHighlighter 高亮显示、JsFormat、Emmet html/CSS快速编辑 ...
分类:
其他好文 时间:
2018-11-24 00:51:10
阅读次数:
263
一、中间件 1.定义 ? 中间件顾名思义,是 介于request与response处理之间的一道处理过程 ,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。 ? 每次请求到视图之前,或者响应到浏览器之前都会经过中间件的筛选 2.基本使 ...
分类:
其他好文 时间:
2018-11-23 20:53:16
阅读次数:
165
作者:initphp的LAMP开源世界 XSS跨站脚本 概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 危害: 盗取用户COOKIE信息。 跳转到钓鱼网站。 操作受害者的浏览器,查看受害者网页浏览信息等。 ...
分类:
Web程序 时间:
2018-11-20 15:13:52
阅读次数:
275
实现功能:用户在搜索框输入关键词,过滤出带有关键词的文章。 新闻模型如下: models.py 在前端html表单进行修改: {%csrf_token%}是django用来防御跨站请求伪造的机制。 从前端代码看到使用get方法,当用户提交搜索后,通过action找到相应的url进行跳转。 定义视图函 ...
分类:
其他好文 时间:
2018-11-18 21:04:49
阅读次数:
1219
0、认识跨站脚本 举一个跨站脚本的简单例子。 假设一个页面将用户输入的参数直接显示到页面之中。(比如有如下代码) 在实际的浏览器中,在param中提交的参数正常会展示到页面之中。比如输入下面的URL: 然后发现浏览器页面的提供会变成这样: 此时如果提交下面的URL: 会发现alert被执行了 1、跨 ...
分类:
其他好文 时间:
2018-11-14 23:15:20
阅读次数:
302
CSRF 攻击的应对之道 <!-- Article Body --> CSRF 背景与介绍 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本 ...
分类:
其他好文 时间:
2018-11-14 12:35:47
阅读次数:
160
一、为什么要自定义Django中的自定义过滤器:Django中提供了很多内置的过滤器和标签,详见链接django官网,主要有以下几个: autoescape(自动转义)block(模板继承)csrf_token(跨站伪造请求)extends(模板继承)filter(过滤器)for(循环)if(判断) ...
分类:
其他好文 时间:
2018-11-13 13:05:23
阅读次数:
168
2018-11-12 13:34:12调试允许跨站请求A站:http://127.0.0.1:35585B站:http://192.168.58.228A站请求:$.getJson("http://192.168.58.228/api/api.php", function(res){ ... }); ...
分类:
其他好文 时间:
2018-11-12 15:49:42
阅读次数:
138
