XSS 原理、构造
· ☕ 5 分钟
XSS是一种在前端执行JavaScript脚本的攻击方式。随着UGC站点的流行,用户产生数据剧增,数据块的网络连接越来越有利于XSS的实施与传播。XSS带来的危害有:窃取用户cookies,窃取个人信息;劫持会话,操纵用户网络数据;发起dd

Django 中的 manage 命令
· ☕ 4 分钟
每个Django项目中都会自动生成一个manage.py文件。manage.py是对django-admin的一个简单包装,其功能是将Django Project放到sys.path目录中,设置 DJANGO_SETTINGS_MODULE 环境变量为当前Project的setting.

Django Model 中的 Meta 选项
· ☕ 3 分钟
通过一个内嵌类“class Meta”给model定义元数据,类似下面这样: 1 2 3 4 class Foo(models.Model): bar = models.CharField(max_length=30) class Meta: #...... Model元数据就是:不是一个字段的任何数据 比如排序选项,admin选项等等。 下面是所有可能用到的 Meta 选项。没有一个选项是必需的。 是否添加 class Meta 到

Django 中间件
· ☕ 4 分钟
1. __init__(self) 在中间件类中, __init__() 方法用于执行系统范围的初始化设置。 出于性能的考虑,每个已启用的中间件在每个服务器进程中只初始化一次。 也就是说 __init__() 仅在服务进程启动的时候调用,而在针对单个request处理时并不执行。 对一个middleware而言,定义 __init__() 方

Django 标准库介绍
· ☕ 3 分钟
Django的标准库存放在 django.contrib 包中。每个子包都是一个独立的附加功能包。 这些子包一般是互相独立的,不过有些django.contrib子包需要依赖其他子包 在 django.contrib 中对函数的类型并没有强制要求 。其中一些包中带有模型(因此需要你在数据库中安装对应的数据