蒋乐兴的技术随笔

摘要： 跨站请求伪造CSRF CSRF是Cross Site Request Forgery的缩写，乍一看和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。 在XSS危害——session劫持中我们提到了session原理，用户登录后会把登录信息存 阅读全文

摘要： 一、django的渲染模板时报如下错： TemplateDoesNotExist at 二、定位问题： 1、由上面报的错、一开始以为是找不到模板(自己路径写的不对)、后来发现我的路径写的是正确的。 2、最后发现是因为welson这个app没有被注册到project3/settings.py中、注测完 阅读全文

摘要： 一、官方的约定： 1、在django中有一个约定、那就是每一个app自己的模板最好放在自己app目录下的templates子目录下、 但是这个还没有完成、最好还是在templates目录下加一个app同名的字目录、然后模板就放在这个子目录下。 二、创建使用模板的视图： 三、配置url映射： 四、in 阅读全文