摘要：在学习mega-tutorial的数据库章节时创建数据库遇到了问题，在stackoverflow上找到了结果 阅读全文

摘要：今天在学习WTF表单的时候遇到了这个问题，在stackoverflow上搜索查到了解决方案from flask.ext.wtf import Formfrom wtforms import TextField, BooleanField, PasswordField, TextAreaField, ... 阅读全文

摘要：在学习flask官方文档——应用构建代码时，遇到了一个小问题照例子敲好代码以后出现了can not import Flask错误，思考很久也没有解决，最后发现是因为应用模块和flask重名了。下面是文档结构：/flask /flask (虚拟环境名字任意) /templates /static... 阅读全文

摘要：跨站请求伪造csrfCSRF是Cross Site Request Forgery的缩写，乍一看和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。在XSS危害——session劫持中我们提到了session原理，用户登录后会把登录信息存放在... 阅读全文