CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
CSRF在过去的n年(n>2)一直都火,在bh/defcon/owasp等会议上多次探讨CSRF的攻防[具体你可以看看以往的那些pp].前
段时间PLAYHACK.net上发表了一个总结性的pp:Preventing
CSRF,然而CSRF是很难彻底防止的,这个也是我说CSRF卑鄙无耻的一个原因,下...
分类:
其他好文 时间:
2014-05-16 03:44:15
阅读次数:
605
1.South简介South是Django的第三方app,专门做数据库表结构自动迁移工作。他已经成为Django数据库表迁移标准,很多第三方app都会带Southmigrations脚本。2.syncdb简介syncdb意思是数据库同步。syncdb命令是同步你的模型到数据库的一个简单方法。它会根据INSTALLED_APPS里设置的..
分类:
数据库 时间:
2014-05-15 12:43:15
阅读次数:
359
项目里遇到循环添加数据,添加多条数据到主表后,还要根据每条主表数据主键ID添加到子表里,于是想到post提交
发现循环post没效果,也没async参数。。于是用ajax里面有async设置了false,循环添加也没达到效果。。一开始的写法for(int
a=0;a<10;a++){$.ajax({...
分类:
其他好文 时间:
2014-05-15 11:33:49
阅读次数:
318
3)JavaScript
如果把前端比作一个美人,html只是躯体的话,CSS就是胭脂水粉,绫罗绸缎,那么JS就是让美人活起来的灵魂;昨天我们看了HTML,CSS,今天我们就看一下能够化腐朽为神奇的JS。很久之前,JS作为一种脚本语言被边缘化,一直被认为只能在页面上弹个小广告的的鸡肋语言,Ajax的...
分类:
其他好文 时间:
2014-05-15 10:22:24
阅读次数:
284
工作中经常需要通过ajax向前台返回json数据,都是通过拼字符串拼出来的,很发麻烦不说,还容易出错。于是想,能不能像js那样操作json呢?或者说更方便的操作呢?Google的gson就是这样的一种库。项目地址:https://code.google.com/p/google-gson/Demo
...
分类:
编程语言 时间:
2014-05-15 02:19:56
阅读次数:
309
继上次的用户注册登录案例之后,对其中的部分功能再做进一步改进。上一版中用户提交表单后才对用户名进行校验,虽然做了回显,但还是感觉功能弱了些。为了能有更好用户体验,不是在用户提交表单后才给提示,而是在用户输入用户名后就立即对该用户名进行数据库校验,经过晚上的测试现在可以使用纯js版和jquery版.....
分类:
其他好文 时间:
2014-05-15 02:03:08
阅读次数:
360
ExtJs表单控件用formPanel来做为表单元素的容器。默认情况下,是使用Ajax异步提交。大家知道要使用Extjs必须引入他的库,所以我们要引入以下几个文件:ext-all.cssext-base.jsext-all.jsPS:笔者采用的是extjs3.0版本那怎么加载插件呢?放心,extjs...
分类:
Web程序 时间:
2014-05-14 23:03:55
阅读次数:
420