摘要:
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。 XSS 假如A网站有XSS漏洞,访问A网站的攻击用户 用发帖的方式,在标题或内容等地方植 阅读全文
posted @ 2020-06-14 20:36
zju_cxl
阅读(201)
评论(0)
推荐(0)
摘要:
Django返回JSON的操作如下: urls.py先注册路由: path('list/', views.ajax_list, name='ajax_list'), path('t/', views.home, name='tt'), path('add/', views.add, name='ad 阅读全文
posted @ 2020-06-14 20:23
zju_cxl
阅读(267)
评论(0)
推荐(0)
摘要:
现在写Web,不用Ajax怎么可以呢!! 用Django肯定不能完全都让Django加载呀,而且老是跳页面对用户也不好!! 因此,我们采取Ajax来实现: 以加法为例子。 urls.py中注册路由: path('add/', views.add, name='add'), 视图层views.py将界 阅读全文
posted @ 2020-06-14 20:08
zju_cxl
阅读(385)
评论(0)
推荐(0)
摘要:
像图片,JS,CSS等都是静态文件,不属于模版的范围,因此Django在使用静态文件是需要做些变化: 操作如下: 先在app目录下建立static文件夹,然后再以app为名建立一个文件夹(与模板templates建立同理)。 目录如下: 在该文件夹下写静态文件即可。 在模板html中,引入静态文件需 阅读全文
posted @ 2020-06-14 19:07
zju_cxl
阅读(222)
评论(0)
推荐(0)
摘要:
学习来源:Django传值给前端 非ajax,这里是将json与网页一次性全部发给浏览器端,不是异步传输。 模版html: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title> </title> <script src="http: 阅读全文
posted @ 2020-06-14 18:59
zju_cxl
阅读(262)
评论(0)
推荐(0)
摘要:
pycharm先在终端,Terminal中输入:(pycharm自带虚拟终端,不然使用自带的终端,cd路径到项目路径下,和manage.py同级) python manage.py startapp tttt tttt为你的app名字,这个app类似于一个插拔的思想,即插即用。 settings.p 阅读全文
posted @ 2020-06-14 18:54
zju_cxl
阅读(150)
评论(0)
推荐(0)
浙公网安备 33010602011771号