摘要:
Git操作 Git简介 """什么是git:版本控制器 - 控制的对象是开发的项目代码代码开发时间轴:需求1 => 版本库1 ==> 需求2 => 版本库2 => 版本库3(版本库1) => 版本库4(版本库2) """ git与svn比较 git的工作流程 版本库间的通信 git分支管理 git使 阅读全文
摘要:
跨域问题及解决 # xss:跨站脚本攻击,cors:跨域资源共享,csrf:跨站请求伪造 # 1 同源策略:请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. # 2 CORS:跨域资源共享,允许不同的域来我的服务器拿数据 # 3 CORS请求分成两类:简单请求(s 阅读全文
摘要:
CSRF 跨站请求伪造攻击 CSRF 原理 下图大概描述了 CSRF 攻击的原理,可以理解为有一个小偷在你配钥匙的地方得到了你家的钥匙,然后拿着要是去你家想偷什么偷什么。 CSRF 攻击必须要有三个条件: (1)用户已经登录了站点 A,并在本地记录了 cookie (2)在用户没有登出站点 A 的情 阅读全文
摘要:
xss(Cross Site Scripting):跨站脚本攻击 原理: 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会 执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、 及 DOM-ba 阅读全文
摘要:
目录结构调整 ├── 项目文件名 ├── logs/ # 项目运行时/开发时日志目录 - 包 ├── manage.py # 脚本文件 ├── 项目主要应用/ # 项目主应用,开发时的代码保存 - 包 ├── apps/ # 开发者的代码保存目录,以模块[子应用]为目录保存-包 阅读全文
摘要:
视图 -两个视图基类 APIView,GenericAPIView(继承APIView):涉及到数据库和序列化类的操作,尽量用GenericAPIView -5个视图扩展类(父类都是object) CreateModelMixin:create DestroyModelMixin:destory L 阅读全文
摘要:
序列化类: -Serializer -写字段,字段名要跟表的字段对应,想不对应(source可以修改),有属性,read_only,max_len... -SerializerMethodField必须配套一个get_字段名,返回什么,前台就看到什么 -ModelSerializer -clas 阅读全文
摘要:
RESTful规范 一、什么是RESTful REST与技术无关,代表的是一种软件架构风格,REST是Representational State Transfer的简称,中文翻译为“表征状态转移” REST从资源的角度类审视整个网络,它将分布在网络中某个节点的资源通过URL进行标识,客户端应用通过 阅读全文
摘要:
pip换源 1 pip3 install pymysql 国外很慢 2 pip3 install pymysql -i 地址 3 配置,以后pip3 install全走配好的源 -来到C:\Users\oldboy\AppData\Roaming > 地址栏输入%APPDATA% -创建一个pip文 阅读全文