夏晓旭

摘要： flask模板 在动态web程序中，视图函数返回的HTML数据往往需要根据相应的变量（比如查询参数）动态生成。 当HTML代码保存到单独的文件中时，我们没法再使用字符串格式化或拼接字符串的当时在HTML代码中插入变量，这时我们需要使用模板引擎（template engine）。借助模板引擎，我们可以 阅读全文

摘要： CSRF（跨站请求伪造）攻击 CSRF(Cross Site Request Forgery,跨站请求伪造)是一种近年来才逐渐被大众了解的网络攻击方式，又被称为One-Click Attack或Session Riding。 攻击原理 CSRF攻击的大致方式如下：某用户登录了A网站，认证信息保存在c 阅读全文