From d036c5cf10146d239f5a8acf90dfe87dae1dd9b6 Mon Sep 17 00:00:00 2001 From: jackfrued Date: Mon, 28 Oct 2019 01:18:30 +0800 Subject: [PATCH] =?UTF-8?q?=E6=9B=B4=E6=96=B0=E4=BA=86=E7=AC=AC95=E5=A4=A9?= =?UTF-8?q?=E6=96=87=E6=A1=A3=E5=86=85=E5=AE=B9?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...06\344\270\232\351\241\271\347\233\256.md" | 30 +++++-------------- 1 file changed, 8 insertions(+), 22 deletions(-) diff --git "a/Day91-100/95.\344\275\277\347\224\250Django\345\274\200\345\217\221\345\225\206\344\270\232\351\241\271\347\233\256.md" "b/Day91-100/95.\344\275\277\347\224\250Django\345\274\200\345\217\221\345\225\206\344\270\232\351\241\271\347\233\256.md" index 0b24a93..dd36b9a 100644 --- "a/Day91-100/95.\344\275\277\347\224\250Django\345\274\200\345\217\221\345\225\206\344\270\232\351\241\271\347\233\256.md" +++ "b/Day91-100/95.\344\275\277\347\224\250Django\345\274\200\345\217\221\345\225\206\344\270\232\351\241\271\347\233\256.md" @@ -1684,6 +1684,7 @@ Celery是一个本身不提供队列服务,官方推荐使用RabbitMQ或Redis pass + # 消息的生产者 send_email.delay('', [], [], '', '') ``` @@ -1700,7 +1701,7 @@ Celery是一个本身不提供队列服务,官方推荐使用RabbitMQ或Redis beat_schedule={ 'task1': { 'task': 'common.tasks.show_msg', - 'schedule': crontab(), + 'schedule': crontab('*', '*', '*', '*', '*'), 'args': ('刘强东,奶茶妹妹喊你回家喝奶啦', ) }, }, @@ -1759,13 +1760,13 @@ CORS_ORIGIN_ALLOW_ALL = True ### 安全保护 -问题1:什么是跨站脚本攻击,如何防范?(对提交的内容进行消毒) +问题1:什么是跨站脚本攻击(XSS),如何防范?(对提交的内容进行消毒) -问题2:什么是跨站身份伪造,如何防范?(使用随机令牌) +问题2:什么是跨站身份伪造(CSRF),如何防范?(使用随机令牌) -问题3:什么是SQL注射攻击,如何防范?(不拼接SQL语句,避免使用单引号) +问题3:什么是SQL注射攻击(SQL Injection),如何防范?(不拼接SQL语句,避免使用单引号) -问题4:什么是点击劫持攻击,如何防范?(不允许`