码迷,mamicode.com
首页 >  
搜索关键字:django ajax csrf    ( 36436个结果
CSRF手工测试方法
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:其他好文   时间:2014-05-16 04:30:14    阅读次数:410
Bypass Preventing CSRF
CSRF在过去的n年(n>2)一直都火,在bh/defcon/owasp等会议上多次探讨CSRF的攻防[具体你可以看看以往的那些pp].前 段时间PLAYHACK.net上发表了一个总结性的pp:Preventing CSRF,然而CSRF是很难彻底防止的,这个也是我说CSRF卑鄙无耻的一个原因,下...
分类:其他好文   时间:2014-05-16 03:44:15    阅读次数:605
Django-South 实现数据库自动迁移
1.South简介South是Django的第三方app,专门做数据库表结构自动迁移工作。他已经成为Django数据库表迁移标准,很多第三方app都会带Southmigrations脚本。2.syncdb简介syncdb意思是数据库同步。syncdb命令是同步你的模型到数据库的一个简单方法。它会根据INSTALLED_APPS里设置的..
分类:数据库   时间:2014-05-15 12:43:15    阅读次数:359
点滴笔记(一):for循环ajax请求添加数据
项目里遇到循环添加数据,添加多条数据到主表后,还要根据每条主表数据主键ID添加到子表里,于是想到post提交 发现循环post没效果,也没async参数。。于是用ajax里面有async设置了false,循环添加也没达到效果。。一开始的写法for(int a=0;a<10;a++){$.ajax({...
分类:其他好文   时间:2014-05-15 11:33:49    阅读次数:318
我知道的前端开发(二)
3)JavaScript 如果把前端比作一个美人,html只是躯体的话,CSS就是胭脂水粉,绫罗绸缎,那么JS就是让美人活起来的灵魂;昨天我们看了HTML,CSS,今天我们就看一下能够化腐朽为神奇的JS。很久之前,JS作为一种脚本语言被边缘化,一直被认为只能在页面上弹个小广告的的鸡肋语言,Ajax的...
分类:其他好文   时间:2014-05-15 10:22:24    阅读次数:284
在java中像js那样处理json数据
工作中经常需要通过ajax向前台返回json数据,都是通过拼字符串拼出来的,很发麻烦不说,还容易出错。于是想,能不能像js那样操作json呢?或者说更方便的操作呢?Google的gson就是这样的一种库。项目地址:https://code.google.com/p/google-gson/Demo ...
分类:编程语言   时间:2014-05-15 02:19:56    阅读次数:309
使用ajax验证用户名重复
继上次的用户注册登录案例之后,对其中的部分功能再做进一步改进。上一版中用户提交表单后才对用户名进行校验,虽然做了回显,但还是感觉功能弱了些。为了能有更好用户体验,不是在用户提交表单后才给提示,而是在用户输入用户名后就立即对该用户名进行数据库校验,经过晚上的测试现在可以使用纯js版和jquery版.....
分类:其他好文   时间:2014-05-15 02:03:08    阅读次数:360
ajax(4)--post
分类:其他好文   时间:2014-05-14 23:18:11    阅读次数:264
html --- ajax --- javascript --- 简单的封装
对ajax进行了简单的封装并使用
分类:编程语言   时间:2014-05-14 23:13:05    阅读次数:438
Extjs表单控件入门
ExtJs表单控件用formPanel来做为表单元素的容器。默认情况下,是使用Ajax异步提交。大家知道要使用Extjs必须引入他的库,所以我们要引入以下几个文件:ext-all.cssext-base.jsext-all.jsPS:笔者采用的是extjs3.0版本那怎么加载插件呢?放心,extjs...
分类:Web程序   时间:2014-05-14 23:03:55    阅读次数:420
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!