摘要：背景 由于Django是动态网站，所有每次请求均会去数据进行相应的操作，当程序访问量大时，耗时必然会更加明显，最简单解决方式是使用：缓存，缓存将一个某个views的返回值保存至内存或者memcache中，5分钟内再有人来访问时，则不再去执行view中的操作，而是直接从内存或者Redis中之前缓存的内 阅读全文

摘要：CSRF定义 CSRF（Cross-site request forgery）跨站请求伪造，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。通过伪装来自受信任用户的请求来利用受信任的网站。 CSRF的防护通常有两种方式，一个是通过Challenge-Response的方式，例如通过Captc 阅读全文

摘要：Form的功能 验证用户请求（form表单验证） 生成HTML标签（自动生成HTML标签） 保留上一次提交的数据（保留数据） 我们在设计form表单时，有许多字段需要填写，且需要判断用户填写的内容是否合法，此时，就需要对字段进行验证。试想，如果我们自己编程实现的话，需要针对用户填写的各种异常进行错误 阅读全文