1. 判断用户是否登录

    <!-- xxx.html -->
    {% if request.user.is_authenticated %}

    django中的request对象详解

  2. 填错表格返回上次信息

    <!-- xxx.html -->
    {% if login_form.errors.username %}
  3. 登录用户访问类

    # xxx.py
    from django.contrib.auth.decorators import login_required class LoginRequiredMixin(object):
    @classmethod
    def as_view(cls, **initkwargs):
    view = super(LoginRequiredMixin, cls).as_view(**initkwargs)
    return login_required(view)
  4. JS刷新本页 location.reload()

  5. 同时修改多个对象 Objects.update(xx=xx)

  6. 当Django的配置DEBUG = False时,加载static下文件的设置

    # settings.py中添加
    ...
    STATIC_ROOT = 'static'
    # urls.py中添加
    from .settings import STATIC_ROOT
    from django.views.static import serve
    from django.conf.urls import url urlpatterns = [
    ...
    url(r'^static/(?P<path>.*)$', serve,
    {'document_root': STATIC_ROOT}) ,
    ]
  7. 403 404 500 页面配置

    # urls.py
    handler404 = 'user.views.page_not_found'
    handler500 = 'user.views.page_error'
    handler403 = 'user.views.permission_denied'
    def page_not_found(request):
    resp = render_to_response("404.html",{})
    resp.status_code = 404
    return resp def page_error(request):
    resp = render_to_response("500.html",{})
    resp.status_code = 500
    return resp def permission_denied(request):
    resp = render_to_response("403.html",{})
    resp.status_code = 403
    return resp
  8. SQL攻击

    sql注入的危害

    1. 非法读取、篡改、删除数据库中数据
    2. 盗取用户的各类敏感信息,获取利益
    3. 通过修改数据库来修改网页内容
    4. 注入木马等等
  9. xss攻击

    xss跨站脚本攻击(Cross Site Scripting)的危害

    • 盗取各类用户账号,如用户网银账号、各类管理员账号
    • 盗窃企业重要的具有商业价值的资料
    • 非法转账
    • 控制受害者机器向其他网站发起攻击、注入木马等

    xss攻击的防护

    • 首先代码里对用户的输入的地方和变量都需要仔细检查长度和对< > ; ' 等字符做过滤
    • 避免直接在cookie中泄露用户隐私,通过使cookie和系统ip绑定来降低cookie泄露后的危险
    • 尽量采用POST而非GET提交表单
  10. csrf攻击

    csrf跨站请求伪造(Cross-site request forgery)的危害

    • 以你名义发送邮件
    • 盗取你的账号
    • 购买商品
    • 虚拟货币转账
  11. xadmin 集成富文本 ueditor

ueditor python3

xadmin 集成富文本 ueditor

学习随笔:Django 补充及常见Web攻击 和 ueditor的更多相关文章

  1. 常见web攻击总结

    搞Web开发离不开安全这个话题,确保网站或者网页应用的安全性,是每个开发人员都应该了解的事.本篇主要简单介绍在Web领域几种常见的攻击手段及Java Web中的预防方式. XSS SQL注入 DDOS ...

  2. 几种常见web攻击手段及其防御方式

    XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS web安全系列目录 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 XSS 概念 全称是跨站脚本攻击(Cross ...

  3. 总结几种常见web攻击手段及其防御方式

    本文简单介绍几种常见的攻击手段及其防御方式 XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS web安全系列目录 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 ...

  4. 阿里云Web应用防火墙采用规则引擎、语义分析和深度学习引擎相结合的方式防护Web攻击

    深度学习引擎最佳实践 {#concept_1113021 .concept} 阿里云Web应用防火墙采用多种Web攻击检测引擎组合的方式为您的网站提供全面防护.Web应用防火墙采用规则引擎.语义分析和 ...

  5. 图解 HTTP 笔记(八)——常见 Web 攻击技术

    本章主要讲解 HTTP 通信过程中的一些常见 Web 攻击技术 一.跨站脚本攻击 跨站脚本攻击(Cross-Site Scripting, XSS)是指通过存在安全漏洞的 Web 网站注册用户的浏览器 ...

  6. [Java网络安全系列面试题]常见web攻击有哪些?

    搞Web开发离不开安全这个话题,确保网站或者网页应用的安全性,是每个开发人员都应该了解的事.本篇主要简单介绍在Web领域几种常见的攻击手段及Java Web中的预防方式. 1. XSS 1.1 什么是 ...

  7. 简单总结几种常见web攻击手段及其防御方式

    web攻击手段有几种,本文简单介绍几种常见的攻击手段及其防御方式 XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS XSS 概念 全称是跨站脚本攻击(Cross Site Scr ...

  8. 简单地总结几种常见web攻击手段及其防御方式

    web攻击手段有几种,本文简单介绍几种常见的攻击手段及其防御方式 XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS XSS 概念 全称是跨站脚本攻击(Cross Site Scr ...

  9. 常见Web攻击及解决方案

    DoS和DDoS攻击 DoS(Denial of Service),即拒绝服务,造成远程服务器拒绝服务的行为被称为DoS攻击.其目的是使计算机或网络无法提供正常的服务.最常见的DoS攻击有计算机网络带 ...

随机推荐

  1. Java JPS找不到正在执行的java进程 jps cannot see running java process

    最近磁盘进展,把临时目录/tmp给全删了,结果发现jps的输出为空,找不到正在运行的jvm进程. 但是新建的进程没有问题,能够正常查看: [root@node-master ~]# ps -e|gre ...

  2. PHP带参数传值调用python脚本

    PHP主要用在服务器端做网站后台开发,有些功能用PHP来实现有点费劲或者无法实现,现在在学习python,同样是脚本语言,感觉python能做的事情PHP不一定能胜任.但是现在大部分的网站后台也是用P ...

  3. 你真的了解word-wrap和word-break的区别吗?

    这两个东西是什么,我相信至今还有很多人搞不清,只会死记硬背的写一个word-wrap:break-word;word-break:break-all;这样的东西来强制断句,又或者是因为这两个东西实在是 ...

  4. BUAA-OO-电梯调度

    BUAA-OO-电梯调度 1.设计策略 需求分析 设计一个系统,使其可以根据乘客的当前楼层和目的楼层,为乘客分配电梯资源并运送其至目的楼层. 自顶向下 根据需求,可以将整个系统分成三个部分: 处理乘客 ...

  5. 20164305 徐广皓 Exp4 恶意代码分析

    实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行. 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件:分析工具尽量使用原生指令或sysinternals,systr ...

  6. Spring-Boot配置文件web性能(服务器)配置项

    参数 介绍server.address 服务器应绑定到的网络地址server.compression.enabled = false 如果启用响应压缩server.compression.exclud ...

  7. raw_input与input

    raw_input 不管用户输入的是什么,最后打印的类型都会是str字符串类型 input 会根据用户的输入变换成相应的类型,但是需要注意的是我们用户在输入字符或者字符串的时候,需要给他们加上双引号, ...

  8. 分布式系列十二: Redis高级主题

    持久化 Redis 支持持久化, 其持久化数据有两种方式. 两种可以同时使用. 如果同时使用, Reids 在重启时将使用 AOF 方式来还原数据. RDB 按照一定策略定时同步内存的数据到磁盘.文件 ...

  9. iframe父页面和子页面调用

    我在页面中使用iframe标签,有的时候就需要两个页面交互 <iframe id="Iframe"  src="{{url('field/user')}}" ...

  10. 5. SpringBoot —— Actuator简介

    Actuator是SpringBoot提供的用来帮助我们在将应用程序推向生产环境时对其进行监视和管理的工具集.使用Actuator最简单的方式,就是在pom文件中添加如下依赖: <depende ...