ExplorerMan

摘要： 前段时间需要使用rabbitmq做写缓存，一直使用pika+rabbitmq的组合，pika这个模块虽然可以很直观地操作rabbitmq，但是官方给的例子太简单，对其底层原理了解又不是很深，遇到很多坑，尤其是需要自己写连接池管理和channel池管理。虽然也有用过celery，一直也是celery+ 阅读全文

摘要： 前言 大家应该都知道在编程语言中，定时任务是常用的一种调度形式，在Python中也涌现了非常多的调度模块，本文将简要介绍APScheduler的基本使用方法。 一、APScheduler介绍 APScheduler是基于Quartz的一个python定时任务框架，实现了Quartz的所有功能，使用起 阅读全文

摘要： 简介 APScheduler：强大的任务调度工具，可以完成定时任务，周期任务等，它是跨平台的，用于取代Linux下的cron daemon或者Windows下的task scheduler。 内置三种调度调度系统： Cron风格 间隔性执行 仅在某个时间执行一次 作业存储的backends支持： M 阅读全文

摘要： 问题在一个python web应用中需要定时执行一些任务，所以用了APScheduler这个库。又因为是用flask这个web框架，所以用了flask-apscheduler这个插件（本质上与直接用APScheduler一样，这里不作区分）。 在开发中直接测试运行是没有问题的，但是用gunicorn 阅读全文

摘要： CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗 阅读全文

摘要： 在form表单以post的方式提交时，django默认会带一个验证的机制csrf验证 必须把随机cookie验证发过去，这样django机制才能验证成功 若是采用ajax的post方式提交则会出现403 Forbidden的验证 解决办法：在提交的请求头，用cookie的变量发送，请求头里不能有下划 阅读全文

摘要： 简介 django为用户实现防止跨站请求伪造的功能，通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。 全局： 中间件 django.middleware.csrf.CsrfViewMi 阅读全文

摘要： Web 安全的对于 Web 从业人员来说是一个非常重要的课题 , 所以在这里总结一下 Web 相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识，但最主要的还是在编码设计 阅读全文

摘要： 写在前面 本最佳实践是基于作者有限的经验，欢迎大家共同讨论，可以持续维护此最佳实践。另本文中所使用的环境为Mac&Ubuntu环境，软件版本如下： Celery (4.1.0) Flask (0.12.1) RabbitMQ(3.6.9) librabbitmq (1.6.1) 介绍 简单来说Cel 阅读全文

摘要： 二十三种设计模式及其python实现 本文源码寄方于github:https://github.com/w392807287/Design_pattern_of_python 参考文献： 《大话设计模式》——吴强 《Python设计模式》——pythontip.com 《23种设计模式》——http 阅读全文