摘要： 1.高级知识点包括： 静态文件处理 中间件 上传图片 Admin站点 分页 使用jquery完成ajax 2.管理静态文件 项目中的CSS、图片、js都是静态文件 （1）settings文件 配置静态文件 在settings 文件中定义静态内容 （2）在项目根目录下创建static目录，再创建当前应 阅读全文

摘要： 1.验证码 在用户注册、登录页面，为了防止暴力请求，可以加入验证码功能，如果验证码错误，则不需要继续处理，可以减轻一些服务器的压力 使用验证码也是一种有效的防止crsf的方法 验证码效果如下图： 官网文档：http://pillow.readthedocs.io/en/latest/ 验证码视图 新 阅读全文

摘要： 1.csrf 全称Cross Site Request Forgery，跨站请求伪造 某些恶意网站上包含链接、表单按钮或者JavaScript，它们会利用登录过的用户在浏览器中的认证信息试图在你的网站上完成某些操作，这就是跨站攻击 2 .演示csrf 创建视图csrf1用于展示表单，csrf2用于接 阅读全文