WTForms表单验证基本使用 Flask-WTF是简化了WTForms操作的一个第三方库,WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用以下命令来安装Flask- ...
分类:
其他好文 时间:
2020-01-05 15:45:14
阅读次数:
70
第一种:将csrf_token放在from表单里 <script> function add_competion_goods() { $.ajax({ url: "{% url 'add_competition_goods' %}", type: "POST", dataType: "json", ...
分类:
Web程序 时间:
2020-01-05 11:45:12
阅读次数:
139
面试题:你所了解的web攻击? 1、xss攻击 2、CSRF攻击 3、网络劫持攻击 4、控制台注入代码 5、钓鱼 6、DDoS攻击 7、SQL注入攻击 8、点击劫持 一、xss攻击 XSS攻击:跨站脚本攻击(Cross Site Scripting),攻击目标是为了盗取存储在客户端的cookie或者 ...
分类:
Web程序 时间:
2020-01-03 21:29:24
阅读次数:
142
[TOC] 视图家族 views视图类 " " APIView GenericAPIView python Copy""" 1.继承了APiView 2.get_queryset方法, 需要在视图类中配置queryset类属性 3.get_object方法, 可以在视图类中配置lookup_url_ ...
分类:
其他好文 时间:
2020-01-03 19:52:43
阅读次数:
91
前言 最近在本地调试时,发现请求接口提示“未登录”,通过分析HTTP请求报文发现未携带登录状态的Cookie: PS:登录状态Cookie名是TEST 再进一步分析,发现Cookie的属性SameSite的值是Lax: 在web.config里设置sameSite="None"即可: <system ...
分类:
其他好文 时间:
2020-01-03 12:18:53
阅读次数:
102
什么是csrf(跨站请求伪造) 伪造请求的定义有很多种,我将不是用户本意发出的请求统称为伪造请求(在用户不知情的情况下执行某些操作)xss的通过用户对浏览器的信任造成的,csrf是通过服务器对浏览器的信任造成的 csrf的原理及过程: 假设有a用户和b网站c网站 c网站为恶意网站 a用户正常登录b网 ...
分类:
其他好文 时间:
2020-01-01 15:19:52
阅读次数:
89
[TOC] 视图家族 视图类(views) APIView 1. 拥有view的所有功能 2. 重写as_view,局部禁用csrf 3. 重写dispatch 4. 一系类列属性(局部全局配置) GenericAPIView 该类下主要使用:get_object, get_query, get_s ...
分类:
其他好文 时间:
2019-12-31 10:28:57
阅读次数:
61
[TOC] 视图家族简介 :视图类 :视图工具类 :工具视图类 有九个类 :视图集 两个视图集基类,两个视图集子类,一个工具类 视图类APIView 继承View,拥有View的所有 重写了as_view方法,局部禁用csrf认证 重写dispatch 增加一系列类属性,局部 渲染和解析配置 视图类 ...
分类:
其他好文 时间:
2019-12-31 01:14:26
阅读次数:
71
[toc] 一. 视图类 1. ApiView 是 REST framework 提供的所有视图的基类,继承自 Django 的 父类。 主要干了 局部禁用 csrf 认证 二次封装 response request 三大认证 和 exception "APIview详细源码" 2. Generic ...
分类:
其他好文 时间:
2019-12-30 23:24:10
阅读次数:
119
[TOC] 视图家族 一、views视图类 1、APIView类 功能: 1. 拥有view的所有属性和方法; 2. 重写as_view,禁用csrf; 3. 重写dispatch,分发任务,五大模块对数据进行二次封装; 4. 设定了一系列类属性。 2、GenericAPIView类(generic ...
分类:
其他好文 时间:
2019-12-30 22:54:33
阅读次数:
70
