摘要： csrf 跨站请求伪造 一、简介 django为用户实现防止跨站请求伪造的功能，通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。 1.1 第1次来访问的时候(get方法)，先拿到字符串；下次再来访问的时候（post方法）也必须带着这一串字符串才 阅读全文

摘要： 1. cookie: 保存在用户浏览器端的一个键值对。基于cookie做用户验证的时候，不适合把敏感信息放到cookie中。例如我们可以把user_id这个不敏感的信息放到cookie中，然后基于user_id这个不敏感的信息再在session中做一次数据库查询，再查询到敏感信息（账户余额，密码等） 阅读全文

摘要： 1. 知识点概要 --Session --CSRF --Model操作 --Form验证(ModelForm) --中间件 --缓存 2.知识回顾 2.1客户端请求及服务器端返回，都包含请求头和body两部分内容。 在源码中，通过\r\n\r\n 来分割请求头和请求内容。（2个换行符） views: 阅读全文

摘要： 背景 回复：我写的一些Python教程，需要的可以看看，中SongShouJiong的提问： Python中的self,__init__的含义是啥？为何要有self,__init这些东西？ 解释之前，先说几句 1.到目前为止，我虽然也已写了不算很少的python的代码，但是，还真的没有太多接触sel 阅读全文

摘要： 1. Cookie，有时也用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据（通常经过加密）。例如在某个网站上保存了用户名和密码，3个月内免登陆。如果你换台电脑或者浏览器的话，则需要重新登录。就此说明cookie是保存在客户端浏览器上的一 阅读全文

摘要： 一. 先简单来个示例 1.1 在urls.py中增加1条，user_list 1.2 在views.py中写user_list函数 (后端) 1.3 写user_list.html模板 （前端） 1.4 写li.html 1.5 效果 二，上述的缺点：不知道该写多少个a标签，尝试把分页信息写到后端然 阅读全文

摘要： 一. 在模板里面对用户发过来的数据进行二次加工。想办法把Python的函数放到模板语言里面使用。 有2种方法：filter与simple_tag 二. 实例 truncatewords这个是函数，name和3都会传给它。意思是取前3个字符串。 三. 实例 {{ name|truncatewords: 阅读全文

摘要： 一，模板之继承 1.在template下面新建一个master.html的文件，当做母版。 2. 母版里需要被替代的部分，以block开始，以endblock结尾 3. 子版里代码 4. 一个HTML中可以有多个block，可能来源不同，所以需要声明一下我继承的是哪个模板里面的block {% ex 阅读全文

摘要： 1. request里面还包含请求头等信息，可以打印看一下。 views.py中的程序 打印出来的结果 阅读全文

摘要： 1. views.py回顾 2. 类 阅读全文