摘要:
Djangoweb框架为了防范CSRF攻击加入了csrftoken验证机制,该机制在客户端请求后生成一个随机的token字符串到Cookie中在用户下次提交提交的时候,在服务器端比对一下token值是否正确。请求头部范例:Set-Cookie csrftoken=c488a27bc86222b0c58810c2aad33c86; Max-Age=31449600; Path=/sessionid=1ac596eae3c4ad1d4a05b389143d1b1f;Path=/Cookie csrftoken=c488a27bc86222b0c58810c2aad33c86; sessionid= 阅读全文
posted @ 2011-04-15 16:45
软践
阅读(433)
评论(0)
推荐(0)
摘要:
django_evolution 插件中用于保存上个数据库版本的字符串为:"latest_version.signature"= unicode: (dp1\nS'sessions'\np2\nccopy_reg\n_reconstructor\np3\n(cdjango.utils.datastructures\nSortedDict\np4\nc__builtin__\ndict\np5\n(dp6\nS'Session'\np7\n(dp8\nS'fields'\np9\n(dp10\nS'session_key 阅读全文
posted @ 2011-04-15 14:35
软践
阅读(680)
评论(0)
推荐(0)
浙公网安备 33010602011771号