摘要:
1.介绍 我们之前从前端给后端发送数据的时候,一直都是把setting中中间件里的的csrftoken这条给注释掉,其实这个主要起了一个对保护作用,以免恶意性数据的攻击。但是这样直接注释掉并不是理智型的选择,这里我们介绍以下几种方式来解决这个问题。 csrf原理:先发送get请求,在用户浏览器上藏一 阅读全文
posted @ 2018-07-21 18:42
-Learning-
阅读(463)
评论(0)
推荐(0)
摘要:
1.目的 现在我们一般访问网页都需要输入验证码,比如博客园,有的甚至是通过手机验证码实时登录。这样做的目的主要还是为了防止其他人的恶意访问,比如爬虫,下面就来看看验证码是如何实现的 2.StringIO和BytesIO 这两者都是给内存中读写文件使用的 StringIO主要是以字符串的形式在内存中进 阅读全文
posted @ 2018-07-21 12:39
-Learning-
阅读(439)
评论(0)
推荐(0)
摘要:
1.定义 一个用来处理Django的请求和响应的框架级别的钩子(函数),相对比较轻量级,并且在全局上改变django的输入与输出(使用需谨慎,否则影响性能) 直白的说中间件就是帮助我们在视图函数执行之前和执行之后做一些额外操作 2.用处 用户登录 日志记录 权限管理 请求验证(post) 一般对所有 阅读全文
posted @ 2018-07-21 12:03
-Learning-
阅读(1680)
评论(0)
推荐(0)
浙公网安备 33010602011771号