摘要：CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你 阅读全文

摘要：1. Request 由于python函数所有变量都没有显示类型声明，特别是函数的输入参数，输出参数，因此在阅读代码时会造成比较大的困扰，比如大部分处理函数都有request输入参数，不同模块的的request对于的类型不同，比如在socketserver.py模块，request就是一个_sock 阅读全文

摘要：1.1 类视图关系 Handler主要负责处理HTTP请求，并生成相应的相应，process_request，process_response是两个最主要的成员。下图是WSGIHandler的类图： 从类图中，可以大致看出其主要完成的工作，其中成员request_class赋值为WSGIReques 阅读全文

摘要：客户在访问Django的某些敏感资料时，被要求需要先登录，客户通过/admin/login进行登录，客户登录成功后，Django给客户分配一个sessionid，后续的访问过程，客户端只需在http头部的cookie中携带该sessionid即可完成认证，无需每次都携带用户名和密码。 因此这里需要完 阅读全文

摘要：1. 中间件(middleware) Django中的中间件主要实现一些附加功能，在request被用户handler处理前，以及用户handler处理后生存的response进行处理。因此大部分中间件的主要功能是实现了process_request或者process_response之一，当然也可 阅读全文

摘要：1. HTTPServer，RequestHandler，ServerHandler，Handler 1.1 基本概念 HTTPServer主要是对传输控制层HTTP,TCP,Socket等底层实现细节的一些抽象，典型应用为WSGIServer，其继承关系为: WSGIServer: HTTPSer 阅读全文