摘要：上次写了篇文章，内容是如何利用WebClient模拟登陆CSRF控制的网站，回复中有人还是不理解，现在另开一篇，打算说说用Python如何来登陆。开写之前，先说下为什么webrequest不行，常规情况下，我们在利用webrequest的时候，都是如下的形式： 1 string url = "log... 阅读全文

摘要：在我看来，HTTP客户端必须要支持如下五个特性。缓存最后修改时间的检查ETags压缩重定向缓存返回的头如下：1 Cache-Control: max-age=31536000, public2 Expires: Mon, 31 May 2010 17:14:04 GMT最后修改时间返回头如下：1 L... 阅读全文

摘要：唉，最近赶了个新潮，用起了Python3.4跟Django1.6，数据库依然是互联网企业常见的MySql。悲催的是在Python2.7时代连接MySql的MySQLdb还不支持Python3.4，还好，苦苦追问G哥终于找到一款代替品，而且效果不错，这代替品就是:pymysql。下载此物然后进行安装，... 阅读全文

摘要：相信做过Asp.net MVC的朋友对在此框架下，根据模型自动生成浏览，编辑，查看，删除的四个页面的脚手架功能记忆尤新，那么我们在用python中的django框架时，有没有此脚手架功能呢，很显然，默认的情况下django并没提供，不过，借助django的app可以很方便移植的特性，有人帮我们做了，就是本文推荐的django-groundwork这个app。这个app帮我们扩展了manage.py的命令，可以让我们通过此命令生成一些代码及文件。此app托管在git这个源码管理器中，可以通过此链接来获得。获得后我们应该在项目的setting.py中加入此app。 1 INSTALLED_APPS 阅读全文

摘要：在python中，不像c#/java类语言，支持类的私有方法，这点有点像objc，虽然objc可以通过扩展extension来实现，但源于objc的运行时特性，我们还是可以通过非常手段来进行访问的。不过这点说白了，好像c#中也可以通过指定BindingFlags.NonPublic的方式结合反射来调用。假设有如下一个python类：1 class Securityp(object):2 def __inaccessible(self):3 print "Bet you can't see me..."而s是Securityp的一个实例，我们1 s.__inacces 阅读全文

摘要：CSRF 跨站伪造请求不知CSRF为何物的，可以问下G哥。在Asp.net MVC平台下，提供了Html.AntiForgeryToken() 方法，我们只需把其放在form的标签内，在浏览器端就会生成一个隐藏的标签，然后在相应的action中添加如下特性：[ValidateAntiForgeryToke]，这样从其它地方伪造过来的请求就会由框架自动帮我们进行处理，从而拒绝CSRF的攻击。在Python的django框架中，也提供了相应的机制。我们需要在相应的template中放入{% csrf_token %}这样一个tag，注意的是需要放在标签内，同时在相应的View方法中，需要使用 dj 阅读全文

摘要：decorator(装饰器)在python中作用，可以起到代码复用，也可以起到AOP(面向横切面)的作用。另外很重要的一点应该就是function在python的世界中是作为一等公民存在的。在python中，loop可以用map来代替，if...else...可以用filter来代替，那么try...except...呢？没有原生支持，那我们就创造一个，此时decorator就闪亮登场了。下面举一个打开文件的例子来进行说明。1 def read(file):2 x = open(f, 'r')3 y = x.read() 4 x.close() 5 return... 阅读全文

摘要：何为闭包？引用维基上面的说法，闭包是词法闭包的简称，就是引用了自由变量的函数，这个被引用的自由变量将和这个函数一同存在，即使已经离开了创造它的环境也不例外。所以，有另一种说法认为闭包是由函数和与其相关的引用环境组合而成的实体。下面就自己熟悉的语言都来一种闭包。C#:1 var x = 1;2 Action action = () =>3 {4 var y = 2;5 var result = x + y;6 Console.Out.WriteLine("result = {0}", result);7 };8 action();在action()执行的时候就引用了外界 阅读全文