一 Django的视图函数view 一个视图函数(类),简称视图,是一个简单的Python 函数(类),它接受Web请求并且返回Web响应。 响应可以是一张网页的HTML内容,一个重定向,一个404错误,一个XML文档,或者一张图片。 无论视图本身包含什么逻辑,都要返回响应。代码写在哪里也无所谓,只 ...
分类:
其他好文 时间:
2019-09-25 17:32:26
阅读次数:
113
我需要的爱就在我的心里,其他人只是让我记得那份早已存在于内心的爱,一个去谈恋爱的人就像一个水槽里面有水,这个水就是你爱自己的程度,我爱你是因为我跟你在一起我的样子,就是你把我激发起来你让我变得更好了,但是前提是我也很爱我自己 真相不重要,结果是怎样才最重要。死不死不是别人说了算的,要看你自己愿不愿意 ...
分类:
其他好文 时间:
2019-09-23 15:09:01
阅读次数:
114
使用Cookie的 SameSite 属性. 1. SameSite=Strict; 这个模式下, 服务器将会完全禁止第三方Cookie, 在跨站点时, 任何情况下都不会发送Cookie, 也就是说, 只有当前页面URL 符合Cookie设置的Domain和Path要求时才会被带上. 2. Same ...
分类:
其他好文 时间:
2019-09-22 15:00:17
阅读次数:
145
form表单中使用跨站请求伪造 { % csrf_token % } 会动态生成一个input框,内部的value是随机刷新的 如果不想校验csrf from django.views.decorators.csrf import csrf_exempt, csrf_protect 然后在不想装饰的 ...
分类:
其他好文 时间:
2019-09-22 11:03:32
阅读次数:
58
05==》css3 一个在最左最右 /* 导航 */.daohangbox{ display: flex; justify-content: space-between; //巧记两者之间 between说明一个在左一个在右} ...
分类:
微信 时间:
2019-09-21 22:56:18
阅读次数:
113
前言 最近po主写小程序过程中遇到一个拖拽排序需求. 上网一顿搜索未果, 遂自行实现. 这次就不上效果图了, 直接扫码感受吧. 灵感 首先由于并没有啥现成的小程序案例给我参考. 所以有点无从下手, 那就找个h5的拖拽实现参考参考. 于是在jquery插件网看了几个拖拽排序实现后基本确定了思路. 大概 ...
分类:
微信 时间:
2019-09-21 15:20:38
阅读次数:
177
概述 反射型XSS(get) XSS案例:盗取Cookie 反射型XSS(post) 存储型XSS XSS案例:钓鱼攻击 XSS案例:键盘记录 DOM型XSS DOM型XSS-X XSS之盲打 XSS之过滤 XSS之htmlspecialchars XSS常见防范措施 XSS之href输出 XSS之 ...
分类:
其他好文 时间:
2019-09-21 12:19:48
阅读次数:
619
使用: document.createTextNode(); 注意: 1. 使用这个方法可以用来展示用户的输入, 避免XSS攻击; 2. 它不会对单双引号转义, 因此可能会被注入代码; ...
分类:
其他好文 时间:
2019-09-19 01:04:15
阅读次数:
102
原理python的SSTI不仅可以向网页插入一些XSS代码,而且还可以获取一些变量和函数信息,尤其是secret_key,如果获取到则可以对flask框架的session可以进行伪造。对于tornado框架,render(request, 'account/login.html', {'error' ...
分类:
编程语言 时间:
2019-09-18 19:35:49
阅读次数:
163
