摘要：前言 CSRF，Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。他的产生由来是因为浏览器引起的。 比如用户访问A网站，A网站的html代码中有个提交 阅读全文

摘要：前言 Django中完成表单验证，常用的有两种方法： 一种是通过HTML + JS + Ajax实现。 另一种是通过Django自身的forms模块来生成相应个HTML标签来完成表单验证。这是本节着重讲的地方 第一种方法：html + ajax实现基本的login页面 <!DOCTYPE html> 阅读全文

摘要：前言 用过Django框架的童鞋肯定都知道，在创建完Django项目后，每个app下，都会有一个urls.py文件，里边会有如下几行： 上边看到导入的admin模块，就是本节所要说的主要内容 主要功能 功能1：提供数据库管理功能 基于admin模块，可以实现类似数据库客户端的功能，对数据进行增删改查 阅读全文