摘要:
[TOC] 基于django中间件的思想,实现功能配置 前言 在学习django中间件期间,我们可以把不需要使用的中间件注释掉,就可以不使用这个中间件的功能, 那么我们可以尝试着使用django中间件的这种思想,来实现 这种功能. 前期准备 现在有个需求, 要实现一个群发信息的功能,通过邮件\短信\ 阅读全文
摘要:
[TOC] 跨站请求伪造 csrf 钓鱼网站 就类似于你搭建了一个跟银行一模一样的web页面 , 用户在你的网站转账的时候输入用户名 密码 对方账户 银行里面的钱确实少了 但是发现收款人变了 原理实现: 模拟实现 创建两个django项目 解决钓鱼网站的思路: 在django中 中间件csrf , 阅读全文
摘要:
[TOC] auth模块 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统 auth,它默 阅读全文