摘要: 1、csrf攻击过程 csrf攻击说明: 1.用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3.用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网 阅读全文
posted @ 2018-09-26 17:40 aaronthon 阅读(571) 评论(0) 推荐(0) 编辑
摘要: 一、logging模块简介 logging模块是Python内置的标准模块,主要用于输出运行日志,可以设置输出日志的等级、日志保存路径、日志文件回滚等;相比print,具备如下优点: 可以通过设置不同的日志等级,在release版本中只输出重要信息,而不必显示大量的调试信息; print将所有信息都 阅读全文
posted @ 2018-09-26 16:14 aaronthon 阅读(978) 评论(0) 推荐(0) 编辑
摘要: logger对象配置 logging库提供了多个组件:Logger、Handler、Filter、Formatter。Logger对象提供应用程序可直接使用的接口,Handler发送日志到适当的目的地,Filter提供了过滤日志信息的方法,Formatter指定日志显示格式。另外,可以通过:logg 阅读全文
posted @ 2018-09-26 13:53 aaronthon 阅读(164) 评论(0) 推荐(0) 编辑
摘要: get_or_create函数比较好用。 如果查询到就返回,如果没查询到就向数据库加入新的对象。 e.g. 注意:返回的是tuple,:(对象, 是否是创建的) e.g. (size, created) 阅读全文
posted @ 2018-09-26 11:22 aaronthon 阅读(1261) 评论(0) 推荐(0) 编辑