摘要： 一 CSRF是什么 CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点 阅读全文

摘要： django中间件 类似于是django的门户 请求来的时候和响应走的时候都必须经过它 配置文件中 MIDDLEWARE = [ ... ] # django默认有七个中间件 '''每个中间件你可以简单的理解为具有不同的功能''' # django中间件有五个我们需要知道的方法 需要掌握 proce 阅读全文