一、CSRF是什么　　CSRF全称为跨站请求伪造（Cross-site request forgery），是一种网络攻击方式，也被称为 one-click attack 或者 session riding。 二、CSRF攻击原理　　CSRF攻击利用网站对于用户网页浏览器的信任，挟持用户当前 ...

如果只需要一些视图不使用CSRF，可以使用@csrf_exempt： from django.views.decorators.csrf import csrf_exempt @csrf_exempt def my_view(request): return HttpResponse ...

COOKIE 与 SESSION 概念 cookie的使用，不止局限于我们所使用的登录认证，cookie不属于http协议范围，由于http协议无法保持状态，但实际情况，我们却又需要“保持状态”， ...

一 Django中路由的作用 URL配置(URLconf)就像Django 所支撑网站的目录。它的本质是URL与要为该URL调用的视图函数之间的映射表；你就是以这种方式告诉Django，对于客户端发来的某个URL调用哪一段逻辑代码对应执行 典型的例子： 二 简单的路由配置 ...

Django--分页功能 需要用到django中的Paginator模块 导入：from django.core.paginator import Paginator 本案例以图书管理为模版 数据库中的数据 开始分页制作 导入分页模块 查询所有 ...

登录功能： 　　1、路由访问如果不加斜杠，内部会重定向加斜杠的路由 所有的html文件都默认卸载templates文件夹下面 所有的（css，js，前端第三方的类库）默认都放在static ...

1、准备工作 创建必要的目录和文件，导入js，css，bootstrap等，目录结构如下： 2、配置文件添加static路径 settings.py ...

由于Django是动态网站，所有每次请求均会去数据进行相应的操作，当程序访问量大时，耗时必然会更加明显，最简单解决方式是使用：缓存，缓存将一个某个views的返回值保存至内存或者Redis中，5分钟内再有人来访问时，则不再去执行view中的操作，而是直接从内存或者Redis中之前缓存的内容拿到 ...