binges

摘要： http相关知识 http是无状态，请求，响应模式的通信模式，就是用户每次通过浏览器点击一下页面，都需要重新与web服务器建立一下连接，且发送自己的 session id 给服务器端以使服务器端验证此用户的身份。客户端若想从web服务器上获取数据，必须主动发起一个请求，然后接收服务器端的返回，服务器端不会主动向客户端推送消息。 基于传统的web服务器只会被动响应客户端请求的这个特性，... 阅读全文

摘要： CSRF Cross Site Request Forgery 跨站域请求伪造 CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给攻击站点，从而在并未授权的情况下执行在权限保护之下的操作。 攻击流程： 1，受害者登录招商银行网站进行了一些正常的操作 2，受害着在未关闭招商银行网站的 阅读全文

摘要： Django admin 自带的验证： Django 分页 后端代码 自定义template tags 首先创建目录和文件 poll_extra.py 前端页面引用： 权限管理 Django 自带有基本的权限管理，但是粒度和限制的纬度都只是针对具体的表。 写权限注意事项： 想对一个功能实现权限控制， 阅读全文

摘要： Form表单 Admin Django Form表单 django 中的form 一般有两种功能： 输入html 验证用户输入 1，先写一个form import re from django import forms from django.core.exceptions import ValidationError def mob... 阅读全文

摘要： Template 不能直接将html硬编码到视图里的原因： 对页面设计进行的任何改变都必须对python 代码进行相应的修改。站点设计的修改往往比底层python 代码的修改要频繁的多，因此如果可以在不进行python代码修改的情况下变更设计，将会方便很多 python代码编写和HTML设计是两个不 阅读全文

摘要： 六：Models示例 Django本身提供了非常强大易使用的ORM组件，并且支持多种数据库。 配置连接数据文件 在自己创建的project 目录下编辑settings.py DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', # mysql 数据库 '... 阅读全文

摘要： 对于所有的web应用，本质上其实就是一个socket服务端，用户的浏览器其实就是一个socket客户端。 一个简单的web程序： #!/usr/bin/env python #coding:utf-8 import socket def handle_request(client): buf = client.recv(1024) client.send("HTT... 阅读全文

摘要： JavaScript JavaScript是一门编程语言，浏览器内置了JavaScript语言的解释器，所以在浏览器上按照JavaScript 语言的规则编写相应代码，浏览器可以解释出相应的处理。 注：在编写代码时要养成一行代码以 “ ; ”（分号）结尾。因为在代码上线的时候，一般会对代码进行压缩，这时所有的JavaScript代码将被压缩为一行这时就需要以分号来识别一行代码的结束。... 阅读全文

摘要： HTML html是英文hyper text mark-up language（超文本标记语言）的缩写，它是一种制作万维网页面标准语言。 内容摘要 Doctype 告诉浏览器使用什么样的html或xhtml规律来解析html文档。 可以选择的有： meta 提供有关页面的元信息，例如：页面编码，刷新，跳转，针对索引引擎和更新频度的描述和关键词。 ... 阅读全文

摘要： SQLAlchemy SQLAlchemy是python 编程语言下的一款ORM框架，该框架建立在数据库API之上，使用关系对象映射进行数据库操作，简单讲：将对象转换成SQL，然后使用数据库API执行SQL并获取执行结果。 Dialect用于和数据API进行交流，根据配置文件的不同调用不同的数据库API，从而实现对数据库的操作 MySQL-Python mysql+mys... 阅读全文