Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
野生小桃子
Python-100-Days
提交
d036c5cf
P
Python-100-Days
项目概览
野生小桃子
/
Python-100-Days
与 Fork 源项目一致
从无法访问的项目Fork
通知
1
Star
1
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
1
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
P
Python-100-Days
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
1
Issue
1
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
d036c5cf
编写于
10月 28, 2019
作者:
J
jackfrued
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
更新了第95天文档内容
上级
b27a53fe
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
8 addition
and
22 deletion
+8
-22
Day91-100/95.使用Django开发商业项目.md
Day91-100/95.使用Django开发商业项目.md
+8
-22
未找到文件。
Day91-100/95.使用Django开发商业项目.md
浏览文件 @
d036c5cf
...
...
@@ -1684,6 +1684,7 @@ Celery是一个本身不提供队列服务,官方推荐使用RabbitMQ或Redis
pass
# 消息的生产者
send_email.delay('', [], [], '', '')
```
...
...
@@ -1700,7 +1701,7 @@ Celery是一个本身不提供队列服务,官方推荐使用RabbitMQ或Redis
beat_schedule={
'task1': {
'task': 'common.tasks.show_msg',
'schedule': crontab(),
'schedule': crontab(
'*', '*', '*', '*', '*'
),
'args': ('刘强东,奶茶妹妹喊你回家喝奶啦', )
},
},
...
...
@@ -1759,13 +1760,13 @@ CORS_ORIGIN_ALLOW_ALL = True
### 安全保护
问题1:什么是跨站脚本攻击,如何防范?(对提交的内容进行消毒)
问题1:什么是跨站脚本攻击
(XSS)
,如何防范?(对提交的内容进行消毒)
问题2:什么是跨站身份伪造,如何防范?(使用随机令牌)
问题2:什么是跨站身份伪造
(CSRF)
,如何防范?(使用随机令牌)
问题3:什么是SQL注射攻击,如何防范?(不拼接SQL语句,避免使用单引号)
问题3:什么是SQL注射攻击
(SQL Injection)
,如何防范?(不拼接SQL语句,避免使用单引号)
问题4:什么是点击劫持攻击,如何防范?(不允许
`<iframe>`
加载非同源站点内容)
问题4:什么是点击劫持攻击
(Click-hacking)
,如何防范?(不允许
`<iframe>`
加载非同源站点内容)
#### Django提供的安全措施
...
...
@@ -1834,21 +1835,6 @@ CSRF令牌和小工具
2.
加密和解密(对称加密和非对称加密)
```
Shell
pip install rsa
```
```
Python
>>> pub_key, pri_key = rsa.newkeys(1024)
>>> message = 'hello, world!'
>>> crypto = rsa.encrypt(message.encode(), pub_key)
>>> crypto
b'Ou{gH\xa9\xa8}O\xe3\x1d\x052|M\x9d9?\xdc\xd8\xecF\xd3v\x9b\xde\x8e\x12\xe6M\xebvx\x08\x08\x8b\xe8\x86~\xe4^)w\xf2\xef\x9e\x9fOg\x15Q\xb7\x7f\x1d\xcfV\xf1\r\xbe^+\x8a\xbf }\x10\x01\xa4U9b\x97\xf5\xe0\x90T\'\xd4(\x9b\x00\xa5\x92\x17\xad4\xb0\xb0"\xd4\x16\x94*s\xe1r\xb7L\xe2\x98\xb7\x7f\x03\xd9\xf2\t\xee*\xe6\x93\xe6\xe1o\xfd\x18\x83L\x0cfL\xff\xe4\xdd%\xf2\xc0/\xfb'
>>> origin = rsa.decrypt(crypto, pri_key).decode()
>>> origin
'hello, world!'
```
```
Shell
pip install pycrypto
```
...
...
@@ -1938,7 +1924,7 @@ CSRF令牌和小工具
-
测试套件(测试集)- 组合了多个测试用例而构成的集合。
```
Python
class UtilTest(TestCase):
class UtilTest(
unittest.
TestCase):
def setUp(self):
self.pattern = re.compile(r'\d{6}')
...
...
@@ -2340,7 +2326,7 @@ TOTAL 267 176 34%
1.
用ID生成器代替自增主键(性能更好、适用于分布式环境)。
-
自定义ID生成器
-
自定义ID生成器
- snowflake
-
UUID
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录