4- 模板
模板
-
作为Web框架,Django提供了模板,用于编写html代码,还可以嵌入模板代码更快更方便的完成页面开发,再通过在视图中渲染模板,将生成最终的html字符串返回给客户端浏览器
-
模版致力于表达外观,而不是程序逻辑
-
模板的设计实现了业务逻辑view与显示内容template的分离,一个视图可以使用任意一个模板,一个模板可以供多个视图使用
-
模板包含两部分Django模板语言,简写DTL,定义在django.template包中
- 静态部分,包含html、css、js
- 动态部分,就是模板语言
-
创建项目后,在“项目名称/settings.py”文件中定义了关于模板的配置
-
DIRS定义一个目录列表,模板引擎按列表顺序搜索这些目录以查找模板文件,通常是在项目的根目录下创建templates目录
-
Django处理模板分为两个阶段为了减少开发人员重复编写加载、渲染的代码,Django提供了简写函数render,用于调用模板
-
1.加载:根据给定的路径找到模板文件,编译后放在内存中
-
2.渲染:使用上下文数据对模板插值并返回生成的字符串
-
- 为了减少开发人员重复编写加载、渲染的代码,Django提供了简写函数render,用于调用模板
创建示例项目
- 在pycharm中创建项目test4,创建应用booktest,使用mysql数据库
- 打开booktest/models.py文件,定义模型类BookInfo,结构参照第二天设计
#coding=utf-8 from django.db import models class BookInfo(models.Model): btitle = models.CharField(max_length=20) bpub_date = models.DateField() bread = models.IntegerField(default=0) bcommet = models.IntegerField(default=0) isDelete = models.BooleanField(default=False) class Meta: db_table='bookinfo'
模板语言
- 模板语言包括4种类型,分别是:
- 变量
- 标签
- 过滤器
- 注释
- 接下来逐个介绍4种类型
变量
- 语法如下
{{变量}}
-
变量的作用是计算并输出
-
变量名必须由字母、数字、下划线(不能以下划线开头)和点组成
-
当模版引擎遇到点如book.title,会按照下列顺序解析:如果变量不存在则插入空字符串''
- 1.字典book['title']
- 2.先属性后方法,将book当作对象,查找属性title,如果没有再查找方法title()
- 3.如果是格式为book.0则解析为列表book[0]
-
在模板中调用方法时不能传递参数
示例
- 打开booktest/views.py文件,创建视图bianliang
def bianliang(request): dict={'title':'字典键值'} book=BookInfo() book.btitle='对象属性' context={'dict':dict,'book':book} return render(request,'booktest/bianliang.html',context)
- 打开booktest/urls.py文件,配置url
url(r'^bianliang/$', views.bianliang),
-
在templates/booktest下创建bianliang.html
<html>
<head>
<title>变量</title>
</head>
<body>
{{dict.title}}
<hr>
{{book.btitle}}
</body>
</html>
- 运行服务器,在浏览器中输入如下网址
http://127.0.0.1:8000/bianliang/
- 浏览效果如下图
标签
- 语法如下
{%代码段%}
- for标签语法如下
{%for item in 列表%}
循环逻辑
{{forloop.counter}}表示当前是第几次循环,从1开始
{%empty%}
列表为空或不存在时执行此逻辑
{%endfor%}
- if标签语法如下
{%if ...%}
逻辑1
{%elif ...%}
逻辑2
{%else%}
逻辑3
{%endif%}
- 比较运算符如下
- 注意:运算符左右两侧不能紧挨变量或常量,必须有空格
== != < > <= >=
- 布尔运算符如下
and or not
- 点击查看内建标签了解更多标签,还有一些常用的标签会在后续地章节中讲解
示例
- 打开booktest/views.py文件,创建视图biaoqian
def biaoqian(request): context={'list':BookInfo.objects.all()} return render(request,'booktest/biaoqian.html',context)
- 打开booktest/urls.py文件,配置url
url(r'^biaoqian/$', views.biaoqian),
- 在templates/booktest下创建biaoqian.html
<html>
<head>
<title>标签</title>
</head>
<body>
图书列表如下:
<ul>
{%for book in list%}
{%if book.id <= 2%}
<li style="background-color: red;">{{book.btitle}}</li>
{%elif book.id <= 3%}
<li style="background-color: blue;">{{book.btitle}}</li>
{%else%}
<li style="background-color: green;">{{book.btitle}}</li>
{%endif%}
{%empty%}
<li>对不起,没有图书</li>
{%endfor%}
</ul>
</body>
</html>
- 运行服务器,在浏览器中输入如下网址
http://127.0.0.1:8000/biaoqian/
- 浏览效果如下图
过滤器
-
语法如下
-
使用管道符号|来应用过滤器,用于进行计算、转换操作,可以使用在变量、标签中
-
如果过滤器需要参数,则使用冒号:传递参数
变量|过滤器:参数
-
长度length,返回字符串包含字符的个数,或列表、元组、字典的元素个数
-
默认值default,如果变量不存在时则返回默认值
data|default:'默认值'
日期date,用于对日期类型的值进行字符串格式化,常用的格式化字符如下
-
Y表示年,格式为4位,y表示两位的年
-
m表示月,格式为01,02,12等
-
j表示日,格式为1,2等
-
H表示时,24进制,h表示12进制的时
-
i表示分,为0-59
-
s表示秒,为0-59
value|date:"Y年m月j日 H时i分s秒"
- 点击查看内建过滤器了解更多过滤器
示例
- 打开booktest/views.py文件,创建视图guolvqi
def guolvqi(request): context={'list':BookInfo.objects.all()} return render(request,'booktest/guolvqi.html',context)
- 打开booktest/urls.py文件,配置url
url(r'^guolvqi/$', views.guolvqi),
- 在templates/booktest下创建guolvqi.html
<head>
<title>过滤器</title>
</head>
<body>
图书列表如下:
<ul>
{%for book in list%}
{%if book.btitle|length > 4%}
<li style="background-color: red">
{{book.btitle}}
---默认时间格式为:
{{book.bpub_date}}
</li>
{%else%}
<li style="background-color: blue">
{{book.btitle}}
---格式化时间为:
{{book.bpub_date|date:"Y-m-j"}}
</li>
{%endif%}
{%endfor%}
</ul>
</body>
</html>
- 运行服务器,在浏览器中输入如下网址
http://127.0.0.1:8000/guolvqi/
- 浏览效果如下图
自定义过滤器
- 过滤器就是python中的函数,注册后就可以在模板中当作过滤器使用,下面以求余为例开发一个自定义过滤器mod
示例
- 在应用中创建templatetags目录,当前示例为”booktest/templatetags“,创建init文件,内容为空
-
在”booktest/templatetags“目录下创建filters.py文件,代码如下
#coding=utf-8 #引入注册对象 from django.template import Library register=Library() #使用装饰器进行注册 @register.filter #定义求余函数mod,将value对2求余 def mod(value): return value%2
-
在templates/booktest/guolvqi.html中,使用自定义过滤器
-
首先使用load标签引入模块
{%load filters%}
- 在遍历时根据编号判断奇偶,代码改为如下
- 运行服务器,浏览效果如下
- 过滤器可以接收参数,将booktest/templatetags/filters.py中增加mod_num函数
#使用装饰器进行注册 @register.filter #定义求余函数mod_num,将value对num求余 def mod_num(value,num): return value%num
- 在templates/booktest/guolvqi.html中修改遍历时判断代码
- 运行服务器,浏览效果如下
- 说明:只能额外传递一个参数
注释
-
在模板中使用如下模板注释,这段代码不会被编译,不会输出到客户端;html注释只能注释html内容,不能注释模板语言
-
单行注释语法如下
{#...#}
- 注释可以包含任何模版代码,有效的或者无效的都可以
{# { % if foo % }bar{ % else % } #}
- 多行注释使用comment标签,语法如下
{%comment%}
...
{%endcomment%}
模板继承
-
模板继承和类的继承含义是一样的,主要是为了提高代码重用,减轻开发人员的工作量
-
典型应用:网站的头部、尾部信息
父模板
-
如果发现在多个模板中复制一段代码,那就应该把这段内容定义到父模板中
-
标签block:用于在父模板中预留区域,留给子模板填充差异性的内容,名字不能相同
-
为了更好的可读性,建议给endblock标签写上名字,这个名字与对应的block名字相同
-
父模板中也可以使用上下文中传递过来的数据
{%block 名称%}
预留区域,可以编写默认内容,也可以没有默认内容
{%endblock 名称%}
子模板
- 标签extends:继承,写在子模板文件的第一行
{% extends "父模板名称"%}
-
子模版不用填充父模版中的所有预留区域,如果子模版没有填充,则使用父模版定义的默认值
-
填充父模板中指定名称的预留区域
{%block 名称%}
实际填充内容
{{block.super}}用于获取父模板中block的内容
{%endblock 名称%}
示例
- 打开booktest/views.py文件,创建视图jicheng
def jicheng(request): context={'title':'继承','list':BookInfo.objects.all()} return render(request,'booktest/jicheng.html',context)
- 打开booktest/urls.py文件,配置url
url(r'^jicheng/$', views.jicheng),
- 在templates下创建jicheng_base.html
<html>
<head>
<title>{{title}}</title>
</head>
<body>
<h2>这是头</h2>
<hr>
{%block qu1%}
这是区域一,有默认值
{%endblock qu1%}
<hr>
{%block qu2%}
{%endblock qu2%}
<hr>
<h2>这是尾</h2>
</body>
</html>
- 在templates/booktest下创建jicheng.html
{%extends 'jicheng_base.html'%}
{%block qu2%}
<ul>
{%for book in list%}
<li>{{book.btitle}}</li>
{%endfor%}
</ul>
{%endblock qu2%}
- 运行服务器,在浏览器中输入如下网址
http://127.0.0.1:8000/jicheng/
- 浏览效果如下图
HTML转义
- 模板对上下文传递的字符串进行输出时,会对以下字符自动转义
小于号< 转换为< 大于号> 转换为> 单引号' 转换为' 双引号" 转换为 " 与符号& 转换为 &
示例
- 打开booktest/views.py文件,创建视图zhuanyi
def zhuanyi(request):
context={'content':'<h1>hello world</h1>'}
return render(request,'booktest/zhuanyi.html',context)
- 打开booktest/urls.py文件,配置url
url(r'^zhuanyi/$', views.zhuanyi),
- 在templates/booktest/目录下创建zhuanyi.html
<html>
<head>
<title>转义</title>
</head>
<body>
自动转义:{{content}}
</body>
</html>
- 运行服务器,在浏览器中输入如下网址
http://127.0.0.1:8000/zhuanyi/
-
转义后标记代码不会被直接解释执行,而是被直接呈现,防止客户端通过嵌入js代码攻击网站
-
浏览效果如下图
关闭转义
- 过滤器escape可以实现对变量的html转义,默认模板就会转义,一般省略
{{t1|escape}}
- 过滤器safe:禁用转义,告诉模板这个变量是安全的,可以解释执行
{{data|safe}}
-
修改templates/booktest/zhuanyi.html代码如下
<html>
<head>
<title>转义</title>
</head>
<body>
自动转义:{{content}}
<hr>
过滤器safe关闭转义:{{content|safe}}
</body>
</html>
- 刷新浏览器后效果如下图
- 标签autoescape:设置一段代码都禁用转义,接受on、off参数
{%autoescape off%}
...
{%endautoescape%}
-
修改templates/booktest/zhuanyi.html代码如下
<html>
<head>
<title>转义</title>
</head>
<body>
自动转义:{{content}}
<hr>
过滤器safe关闭转义:{{content|safe}}
<hr>
标签autoescape关闭转义:
{%autoescape off%}
{{content}}
{%endautoescape%}
</body>
</html>
- 刷新浏览器后效果如下图
字符串字面值
-
对于在模板中硬编码的html字符串,不会转义
-
修改templates/booktest/zhuanyi.html代码如下
<html>
<head>
<title>转义</title>
</head>
<body>
自动转义:{{content}}
<hr>
过滤器safe关闭转义:{{content|safe}}
<hr>
标签autoescape关闭转义:
{%autoescape off%}
{{content}}
{%endautoescape%}
<hr>
模板硬编码不转义:{{data|default:'<b>hello</b>'}}
</body>
</html>
- 刷新浏览器后效果如下图
-
如果希望出现转义的效果,则需要手动编码转义
-
修改templates/booktest/zhuanyi.html代码如下
<html>
<head>
<title>转义</title>
</head>
<body>
自动转义:{{content}}
<hr>
过滤器safe关闭转义:{{content|safe}}
<hr>
标签autoescape关闭转义:
{%autoescape off%}
{{content}}
{%endautoescape%}
<hr>
模板硬编码不转义:{{data|default:'<b>hello</b>'}}
<hr>
模板硬编码手动转义:{{data|default:"<b>123</b>"}}
</body>
</html>
- 刷新浏览器后效果如下图
CSRF
-
CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。
-
CSRF示意图如下
- 如果想防止CSRF,首先是重要的信息传递都采用POST方式而不是GET方式,接下来就说POST请求的攻击方式以及在Django中的避免
示例
-
攻击过程的操作了解即可,不需要重现
-
打开booktest/views.py文件,创建视图csrf
def csrf1(request): return render(request,'booktest/csrf1.html') def csrf2(request): title=request.POST.get('title') return HttpResponse(title)
- 打开booktest/urls.py文件,配置url
url(r'^csrf1/$', views.csrf1), url(r'^csrf2/$', views.csrf2),
- 在templates/booktest/目录下创建csrf1.html
<html>
<head>
<title>CSRF</title>
</head>
<body>
<form method="post" action="/csrf2/">
<input type="hidden" name="title" value="100">
<input type="submit" name="提交">
</form>
</body>
</html>
- 启动运行服务器,采用IP的方式,因为要演示其它IP的请求
python manage.py runserver 192.168.196.131:8000
- 回到windows中,在浏览器中输入如下网址,将这个标签称为网站A
http://192.168.196.131:8000/csrf1/
- 浏览效果如下图
- 下面使用windows中的IIS服务器模拟另外一个网站,创建csrf.html,复制templates/booktest/csrf1.html内容,并修改action路径
<html>
<head>
<title>CSRF</title>
</head>
<body>
<form method="post" action="http://192.168.196.131:8000/csrf2/">
<input type="hidden" name="title" value="100">
<input type="submit" name="提交">
</form>
</body>
</html>
- 在windows中浏览器查看效果如下图,将这个标签称为网站B
- Django项目中默认启用了csrf保护,现在先禁用,打开test4/settings.py文件,注释掉csrf中间件
- 点击游览器的第一个标签即网站A,点击“提交”按钮后如下图
- 点击游览器的第二个标签即IIS网站B,点击“提交”按钮后如下图
- 对比上面两张图,发现无论从网站A还是网站B都可以访问网站A的csrf2视图,这就是不安全的
防止CSRF
- Django提供了csrf中间件用于防止CSRF攻击,只需要在test4/settings.py中启用csrf中间件即可
- 回到windows浏览器中,分别在网站A、网站B中点击“提交”按钮,效果一样,如下图:
- 这下麻烦了,因为网站A自己也不能访问了,接下来templates/booktest/csrf1.html内容,在form表单中使用标签csrf_token
<html>
<head>
<title>CSRF</title>
</head>
<body>
<form method="post" action="/csrf2/">
{%csrf_token%}
<input type="hidden" name="title" value="100">
<input type="submit" name="提交">
</form>
</body>
</html>
- 回到windows浏览器中,在网站A中点击“提交”按钮,效果如下图:
- 回到windows浏览器中,在网站B中点击“提交”按钮,效果如下图:
总结
-
以上的演示过程了解即可,不需要重现,以下的内容是重点,必须记住
-
重要信息如金额、积分等,采用POST方式传递
-
启用CSRF中间件,默认启用
-
在form表单中加入标签csrf_token
保护原理
-
了解原理即可
-
加入标签后,可以查看csrf1的源代码,发现多了一个隐藏域
- 在浏览器的“开发者工具”中查看cookie信息
- 说明:当启用中间件并加入标签csrf_token后,会向客户端浏览器中写入一条Cookie信息,这条信息的值与隐藏域控制的value属性是一致的,提交到服务器后会先由csrf中间件进行验证,如果对比失败则返回403页面,而不会进行后续的处理
验证码
- 在用户注册、登录页面,为了防止暴力请求,可以加入验证码功能,如果验证码错误,则不需要继续处理,可以减轻业务服务器、数据库服务器的压力
手动实现验证码
-
接下来的代码不要求手动写出来,因为这种代码在网上可以搜到很多
-
安装包Pillow3.4.1
pip install Pillow==3.4.1
-
点击查看PIL模块API,以下代码中用到了Image、ImageDraw、ImageFont对象及方法
-
在booktest/views.py文件中,创建视图verify_code
-
提示1:随机生成字符串后存入session中,用于后续判断
-
提示2:视图返回mime-type为image/png
from PIL import Image, ImageDraw, ImageFont ... def verify_code(request): #引入随机函数模块 import random #定义变量,用于画面的背景色、宽、高 bgcolor = (random.randrange(20, 100), random.randrange( 20, 100), 255) width = 100 height = 25 #创建画面对象 im = Image.new('RGB', (width, height), bgcolor) #创建画笔对象 draw = ImageDraw.Draw(im) #调用画笔的point()函数绘制噪点 for i in range(0, 100): xy = (random.randrange(0, width), random.randrange(0, height)) fill = (random.randrange(0, 255), 255, random.randrange(0, 255)) draw.point(xy, fill=fill) #定义验证码的备选值 str1 = 'ABCD123EFGHIJK456LMNOPQRS789TUVWXYZ0' #随机选取4个值作为验证码 rand_str = '' for i in range(0, 4): rand_str += str1[random.randrange(0, len(str1))] #构造字体对象,ubuntu的字体路径为“/usr/share/fonts/truetype/freefont” font = ImageFont.truetype('FreeMono.ttf', 23) #构造字体颜色 fontcolor = (255, random.randrange(0, 255), random.randrange(0, 255)) #绘制4个字 draw.text((5, 2), rand_str[0], font=font, fill=fontcolor) draw.text((25, 2), rand_str[1], font=font, fill=fontcolor) draw.text((50, 2), rand_str[2], font=font, fill=fontcolor) draw.text((75, 2), rand_str[3], font=font, fill=fontcolor) #释放画笔 del draw #存入session,用于做进一步验证 request.session['verifycode'] = rand_str #内存文件操作(python2) #import cStringIO #buf = cStringIO.StringIO() #内存文件操作(python3) from io import BytesIO buf = BytesIO() #将图片保存在内存中,文件类型为png im.save(buf, 'png') #将内存中的图片数据返回给客户端,MIME类型为图片png return HttpResponse(buf.getvalue(), 'image/png')
- 打开booktest/urls.py文件,配置url
url(r'^verify_code/$', views.verify_code),
- 运行服务器,在浏览器中输入如下网址
http://127.0.0.1:8000/verify_code/
- 浏览效果如下图
- 可以多刷新几次看值会不会变
调用验证码
- 在booktest/views.py文件中,创建视图verify_show
def verify_show(request):
return render(request,'booktest/verify_show.html')
- 打开booktest/urls.py文件,配置url
url(r'^verify_show/$', views.verify_show),
- 在templates/booktest/目录下创建verify_show.html
<html>
<head>
<title>验证码</title>
</head>
<body>
<form method="post" action="/verify_yz/">
{%csrf_token%}
<input type="text" name="yzm">
<img id="yzm" src="/verify_code/"/>
<span id="change">看不清,换一个</span>
<br>
<input type="submit" value="提交">
</form>
</body>
</html>
- 运行服务器,在浏览器中输入如下网址
http://127.0.0.1:8000/verify_show/
- 浏览效果如下图
验证
- 在booktest/views.py文件中,创建视图verify_yz
def verify_yz(request): yzm=request.POST.get('yzm') verifycode=request.session['verifycode'] response=HttpResponse('no') if yzm==verifycode: response=HttpResponse('ok') return response
- 打开booktest/urls.py文件,配置url
url(r'^verify_yz/$', views.verify_yz),
- 回到浏览器后刷新,在文本框中填写验证码,点击提交按钮
- 浏览效果如下图
反向解析
先看看原来怎么做
- 打开booktest/views.py文件,创建视图fan1、fan2
def fan1(request): return render(request,'booktest/fan1.html') def fan2(request): return HttpResponse('fan2')
- 打开booktest/urls.py文件,配置url
url(r'^fan1/$', views.fan1),
url(r'^fan2/$', views.fan2),
- 在templates/booktest/目录下创建fan1.html
<html>
<head>
<title>反向解析</title>
</head>
<body>
普通链接:<a href="/fan2/">fan2</a>
</body>
</html>
- 运行服务器,在浏览器中输入如下网址
http://127.0.0.1:8000/fan1/
- 浏览效果如下图
- 点击链接后转向fan2,效果如下图
- 打开booktest/urls.py文件,修改”fan2“的正则表达式为”fan_show“
url(r'^fan_show/$', views.fan2),
- 打开浏览器,后退一下,刷新后再次点击链接,浏览如下图
-
问题就来了:随着功能的增加会出现更多的视图,可能之前配置的正则表达式不够准确,于是就要修改正同表达式,但是正则表达式一旦修改了,之前所有对应的超链接都要修改,真是一件麻烦的事情,而且可能还会漏掉一些超链接忘记修改,有办法让链接根据正则表达式动态生成吗?
-
答:反射解析
-
应用解析应用在两个地方:模板中的超链接,视图中的重定向
反向解析
-
要实现反射解析功能,需要如下步骤:
-
1.在test4/urls.py中为include定义namespace属性
url(r'^',include('booktest.urls',namespace='booktest')),
- 2.在booktest/urls.py中为url定义name属性,并修改为fan2
url(r'^fan2/$', views.fan2,name='fan2'),
- 3.在模板中使用url标签做超链接,此处为templates/booktest/fan1.html文件
<html>
<head>
<title>反向解析</title>
</head>
<body>
普通链接:<a href="/fan2/">fan2</a>
<hr>
反向解析:<a href="{%url 'booktest:fan2'%}">fan2</a>
</body>
</html>
- 回到浏览器中,后退,刷新,查看源文件如下图,两个链接地址一样
- 2.在booktest/urls.py中,将fan2修改为fan_show
url(r'^fan_show/$', views.fan2,name='fan2'),
- 回到浏览器中,刷新,查看源文件如下图,两个链接地址不一样
- 反射解析也可以应用在视图的重定向中
from django.shortcuts import redirect
from django.core.urlresolvers import reverse
return redirect(reverse('booktest:fan2'))
- 总结:在定义url时,需要为include定义namespace属性,为url定义name属性,使用时,在模板中使用url标签,在视图中使用serverse函数,根据正则表达式动态生成地址,减轻后期维护成本。但是总得来说这个功能有些鸡肋,实用性并不大。
URL的参数
- 有些正则表达式中是有参数的,接下来讲解如何传递参数
- 情况一:位置参数
- 在booktest/urls.py中,修改fan2如下
url(r'^fan(\d+)_(\d+)/$', views.fan2,name='fan2'),
- 修改templates/booktest/fan1.html文件如下
<html>
<head>
<title>反向解析</title>
</head>
<body>
普通链接:<a href="/fan2_3/">fan2</a>
<hr>
反向解析:<a href="{%url 'booktest:fan2' 2 3%}">fan2</a>
</body>
</html>
- 回到浏览器中,刷新,查看源文件如下图
- 使用重定向传递位置参数格式如下
return redirect(reverse('booktest:fan', args=(2,3)))
- 情况二:关键字参数
- 在booktest/urls.py中,修改fan2如下
url(r'^fan(?P<id>\d+)_(?P<age>\d+)/$', views.fan2,name='fan2'),
-
修改templates/booktest/fan1.html文件如下
<html>
<head>
<title>反向解析</title>
</head>
<body>
普通链接:<a href="/fan100_18/">fan2</a>
<hr>
反向解析:<a href="{%url 'booktest:fan2' id=100 age=18%}">fan2</a>
</body>
</html>
- 回到浏览器中,刷新,查看源文件如下图
- 使用重定向传递关键字参数格式如下
return redirect(reverse('booktest:fan', kwargs={'id':100,'age':18}))
总结
- 模板语法
- 变量
- 标签
- 过滤器
- 注释
- 模板继承
- html转义
- CSRF
- 验证码
- 反向解析
换一个
- 点击“看不清,换一个”,换一个新的验证码
<script type="text/javascript" src="/static/jquery-1.12.4.min.js"></script> <script type="text/javascript"> $(function(){ $('#change').css('cursor','pointer').click(function() { $('#yzm').attr('src',$('#yzm').attr('src')+1) }); }); </script> ... <img id="yzm" src="/verify_code/?1"/> <span id="change">看不清,换一个</span>
浙公网安备 33010602011771号