一、CSRF是什么　　CSRF全稱為跨站請求偽造（Cross-site request forgery），是一種網絡攻擊方式，也被稱為 one-click attack 或者 session riding。 二、CSRF攻擊原理　　CSRF攻擊利用網站對於用戶網頁瀏覽器的信任，挾持用戶當前 ...

如果只需要一些視圖不使用CSRF，可以使用@csrf_exempt： from django.views.decorators.csrf import csrf_exempt @csrf_exempt def my_view(request): return HttpResponse ...

COOKIE 與 SESSION 概念 cookie的使用，不止局限於我們所使用的登錄認證，cookie不屬於http協議范圍，由於http協議無法保持狀態，但實際情況，我們卻又需要“保持狀態”， ...

一 Django中路由的作用 URL配置(URLconf)就像Django 所支撐網站的目錄。它的本質是URL與要為該URL調用的視圖函數之間的映射表；你就是以這種方式告訴Django，對於客戶端發來的某個URL調用哪一段邏輯代碼對應執行 典型的例子： 二 簡單的路由配置 ...

Django--分頁功能 需要用到django中的Paginator模塊 導入：from django.core.paginator import Paginator 本案例以圖書管理為模版 數據庫中的數據 開始分頁制作 導入分頁模塊 查詢所有 ...

登錄功能： 　　1、路由訪問如果不加斜杠，內部會重定向加斜杠的路由 所有的html文件都默認卸載templates文件夾下面 所有的（css，js，前端第三方的類庫）默認都放在static ...

1、准備工作 創建必要的目錄和文件，導入js，css，bootstrap等，目錄結構如下： 2、配置文件添加static路徑 settings.py ...

由於Django是動態網站，所有每次請求均會去數據進行相應的操作，當程序訪問量大時，耗時必然會更加明顯，最簡單解決方式是使用：緩存，緩存將一個某個views的返回值保存至內存或者Redis中，5分鍾內再有人來訪問時，則不再去執行view中的操作，而是直接從內存或者Redis中之前緩存的內容拿到 ...