Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
syhp1982
Python-100-Days
提交
0d2f0708
P
Python-100-Days
项目概览
syhp1982
/
Python-100-Days
与 Fork 源项目一致
从无法访问的项目Fork
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
P
Python-100-Days
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
0d2f0708
编写于
5月 10, 2019
作者:
骆昊的技术专栏
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
更新了Django部分的文档
上级
bd39f998
变更
4
隐藏空白更改
内联
并排
Showing
4 changed file
with
6 addition
and
3 deletion
+6
-3
Day41-55/03.静态资源和Ajax请求.md
Day41-55/03.静态资源和Ajax请求.md
+2
-2
Day41-55/04.表单的应用.md
Day41-55/04.表单的应用.md
+3
-1
Day41-55/05.Cookie和Session.md
Day41-55/05.Cookie和Session.md
+1
-0
Day41-55/res/CSRF.png
Day41-55/res/CSRF.png
+0
-0
未找到文件。
Day41-55/03.静态资源和Ajax请求.md
浏览文件 @
0d2f0708
...
...
@@ -122,7 +122,7 @@ def show_subjects(request):
<style>/* 此处略去了层叠样式表的选择器 */</style>
</head>
<body>
<h1>
所有学科
</h1>
<h1>
千锋互联所有学科信息
</h1>
<hr>
<div id="container">
{% for subject in subjects %}
...
...
@@ -167,7 +167,7 @@ def show_teachers(request):
<style>/* 此处略去了层叠样式表的选择器 */</style>
</head>
<body>
<h1>{{ subject.name }}
的
老师信息</h1>
<h1>{{ subject.name }}
学科
老师信息</h1>
<hr>
{% if teachers %}
<div id="container">
...
...
Day41-55/04.表单的应用.md
浏览文件 @
0d2f0708
...
...
@@ -62,7 +62,9 @@ python manage.py migrate
</html>
```
注意,在上面的表单中,我们使用了模板指令
`{% csrf_token %}`
,它的作用是在表单中生成一个随机令牌(token)来防范
[
跨站请求伪造
](
<
https://zh.wikipedia.org/wiki/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0
>
)
(通常简称为CSRF),这也是Django在提交表单时的硬性要求,除非我们专门设置了免除CSRF令牌。
注意,在上面的表单中,我们使用了模板指令
`{% csrf_token %}`
为表单添加一个隐藏域(type属性值为hidden的input标签),它的作用是在表单中生成一个随机令牌(token)来防范
[
跨站请求伪造
](
<
https://zh.wikipedia.org/wiki/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0
>
)
(通常简称为CSRF),这也是Django在提交表单时的硬性要求,除非我们专门设置了免除CSRF令牌。下图是一个关于CSRF简单生动的例子,它来自于
[
维基百科
](
<
https://zh.wikipedia.org/wiki/Wikipedia:%E9%A6%96%E9%A1%B5
>
)
。
![](
./res/CSRF.png
)
用户在提交注册表单时,我们还需要对用户的输入进行验证,例如我们的网站要求用户名必须由字母、数字、下划线构成且长度在4-20个字符之间,密码的长度为8-20个字符,确认密码必须跟密码保持一致。这些验证操作首先可以通过浏览器中的JavaScript代码来完成,但是即便如此,在服务器端仍然要对用户输入再次进行验证来避免将无效的数据库交给数据库,因为用户可能会禁用浏览器的JavaScript功能,也有可能绕过浏览器的输入检查将注册数据提交给服务器,所以服务器端的用户输入检查仍然是必要的。
...
...
Day41-55/05.Cookie和Session.md
浏览文件 @
0d2f0708
## Cookie和Session
如今,一个网站如果不通过某种方式记住你是谁以及你之前在网站的活动情况,失去的就是网站的可用性和便利性,继而很有可能导致网站用户的流式,所以记住一个用户(更专业的说法叫
**用户跟踪**
)对绝大多数Web应用来说都是必需的功能。
Day41-55/res/CSRF.png
0 → 100644
浏览文件 @
0d2f0708
151.2 KB
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录