1

1、对文章进行增删改查

 # 后台管理url

    re_path(r'^cn_backend/$', views.cn_backend, name='cn_backend'),

    re_path(r'^cn_backend/add_article/$', views.add_article, name='add_articles'),

view视图

from django.shortcuts import render, HttpResponse, redirect

from blog import models

from django.contrib.auth.decorators import login_required  # 用户登录证装饰器

@login_required

def cn_backend(request):

    """后台管理页面"""

    article_list = models.Article.objects.filter(user=request.user)

    return render(request, "backend/backend.html", locals())

@login_required

def add_article(request):

    if request.method == "POST":

        title = request.POST.get('title')

        content = request.POST.get('content')

        models.Article.objects.create(title=title,content=content, user=request.user)

        return redirect("/cn_backend/")

    return render(request, "backend/add_article.html", locals())

2、文本编辑器

点击新建文章就会出现编辑框

比如你写  hello 选择标题一    -----编辑器后台的模式为<h1>hello</h1>

编辑器的引入和使用

http://kindeditor.net/down.php

下载之后放在静态文件夹下面

编辑器的使用方法看官方文档:

http://kindeditor.net/docs/usage.html

文本编辑器 kindeditor  本质上就是(css+js)

官网:

    http://kindeditor.net/demo.php

    http://kindeditor.net/doc.php
  <div class="content form-group">

                 <label for="">内容(Kindeditor编辑器,不支持拖放/粘贴上传图片) </label>

                 <div>

                     <textarea name="content" id="article_content" cols="" rows=""></textarea>

                 </div>

             </div>

在add_article.html中添加

 <script src="/static/JS/jquery-3.2.1.min.js"></script>

   <script charset="utf-8" src="/static/blog/kindeditor/kindeditor-all.js"></script>

    <script>

            KindEditor.ready(function(K) {

                    window.editor = K.create('#article_content',{

                        {#设置参数#}

                        width:"",

                        height:"",

                        resizeType:0,

                        uploadJson:"/upload/",

                        extraFileUploadParams:{

                            csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val()

                        },

                        filePostName:"upload_img"

                    });

            });

    </script>

2.1编辑器参数设置

http://kindeditor.net/docs/option.html

2.2上传功能

  KindEditor.ready(function(K) {

                    window.editor = K.create('#article_content',{

                        {#设置参数#}

                        width:"",

                        height:"",

                        resizeType:0,

                        // 指定上传文件的路径

                        uploadJson:"/upload/",

                        extraFileUploadParams:{

                            csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val()

                        },

                        filePostName:"upload_img"

                    });

            });

2.3 在视图函数中写文件存在服务器的路径

只要是用户上传的文件最好放在media文件夹里面

3、bs的简单应用,xss攻击

防止别人输入脚本语言--对系统进行破坏

XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,
它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

3.1、BeautifulSoup

对于HTML/XML数据的筛选,BeautifulSoup也是比较常用且使用简单的技术,

BeautifulSoup是一种非常优雅的专门用于进行HTML/XML数据解析的一种描述语言,可以很好的分析和筛选HTML/XML这样的标记文档中的指定规则数据

在数据筛选过程中其基础技术是通过封装HTML DOM树实现的一种DOM操作,通过加载网页文档对象的形式,从文档对象树模型中获取目标数据

 取文本

from bs4 import BeautifulSoup

s = "<h1>hello</h1> <span>world</sapn> <script>alert(1111)</script>"

soup = BeautifulSoup(s, "html.parser")      # 按照html格式过滤

print(soup.text)        # 过滤掉标签,只剩下text文本

print(soup.find_all())  # 按标签进行截断

for tag in soup.find_all():

    print(tag.name)     # 打印标签的name

    if tag.name == "script":

        tag.decompose()     # Recursively destroys the contents of this tree.

print(str(soup))

3.2、bs4模块预防xss攻击

if request.method == "POST":

        title = request.POST.get("title")

        content = request.POST.get("content")

        # 防止xss攻击,过滤script标签
     # 还可以自定义过滤 敏感政治信息,色情,暴力,等文字信息

        soup=BeautifulSoup(content,"html.parser")

        for tag in soup.find_all():

            print(tag.name)

            if tag.name=="script":
          # 删除

                tag.decompose()

        # 构建摘要数据,获取标签字符串的文本前150个符号

        desc=soup.text[0:150]+"..."

        models.Article.objects.create(title=title,desc=desc,content=str(soup), user=request.user)

        return redirect("/cn_backend/")

    return render(request, "backend/add_article.html")

BBS+ BLOG系统(仿博客园)-原始代码

BBS--后台管理页面,编辑文章,xss攻击的更多相关文章

  1. 8 功能6:后台管理页面,编辑文章,xss攻击

    1.后台管理页面之文本编辑 # 后台管理url re_path(r'^cn_backend/$', views.cn_backend, name='cn_backend'), re_path(r'^c ...

  2. BBS - 后台管理

    一.添加文章 注: 后台管理页面,应该有个新得 app /blog/backend/ # 文章列表页/blog/add_article/ # 添加文章 # 后台管理re_path(r'backend/ ...

  3. python:页面布局 后台管理页面之常用布局

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/ ...

  4. HTML高级标签(2)————窗体分帧(2)————后台管理页面

    使用frameset进行窗体分帧.构建简易的后台页面.这篇博客就作为一个简易后台管理页面的实战演练. watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd3px ...

  5. 老男孩Day16作业:登录、注册、后台管理页面(动态)

    一.作业需求: 1.后台管理主界面(左边菜单框.(全选.反选)框.返回顶部按钮) 2.老男孩登录.注册页面 二.博客地址:https://www.cnblogs.com/catepython/p/93 ...

  6. go语言实战教程之 后台管理页面统计功能开发(2)

    上节内容介绍了后台管理页面统计功能开发(1),从功能介绍,到接口请求分析和归类,最后是代码设计.经过上节内容的介绍,已经将业务逻辑和开发逻辑解释清楚,本节内容侧重于编程代码实现具体的功能. 当日增长数 ...

  7. 用jquery-easyui的布局layout写后台管理页面

    先在官网下载easyui文档 引入头部文件 <link rel="stylesheet" type="text/css" href="${pag ...

  8. 前端武器库系列之html后台管理页面布局

    设计网页,让网页好看:网上找模板 搜 HTML模板 BootStrap 一.页面布局之主站页面 主站布局一般不占满页面,分为菜单栏.主页面.底部 上中下三部分.伪代码如下: <div class ...

  9. Django用户登陆以及跳转后台管理页面3

    Django用户登陆以及跳转后台管理页面1http://www.cnblogs.com/ujq3/p/7891774.html Django用户登陆以及跳转后台管理页面2http://www.cnbl ...

随机推荐

  1. JavaScript和HTML DOM的区别与联系

    JavaScript和HTML DOM的区别与联系 区别: javascript JavaScript 是因特网上最流行的浏览器脚本语言.很容易使用!你一定会喜欢它的! JavaScript 被数百万 ...

  2. 学习笔记之The Intelligent Investor, Rev. Ed

    The Intelligent Investor, Rev. Ed https://www.safaribooksonline.com/library/view/the-intelligent-inv ...

  3. 廖雪峰Java3异常处理-1错误处理-1Java的异常

    1.计算机运行中的错误 在计算机程序运行的过程中,错误总会出现,不可避免的 用户输入错误 读写文件错误 网络错误.内存耗尽.无法连接打印机不可 String s = "abc"; ...

  4. 数据仓库与ODS

    1. 引言 本篇主要讲述操作数据存储(ODS)系统产生的背景.定义.特点,以及它与数据仓库的区别.在前两篇,笔者介绍了什么是数据仓库?为什么需要数据仓库?数据仓库系统的体系结构是什么?因此可能在读者心 ...

  5. keystone认证服务

    实验操作平台:OpenStack单节点操作 一.相关概念 1.认证(authentication) 认证是确认允许一个用户访问的进程 2.证书(credentials) 用于确认用户身份的数据 3.令 ...

  6. ueditor 正在读取目录及网络链接错误

    环境 ueditor1_3_5-gbk-net .NET版本3.5 如果把项目直接改成4.0不会出现这样的问题,查看 问题1:正在读取目录 找到ueditor/ueditor.config.js  找 ...

  7. Maven项目下update maven后Eclipse报错

    Maven项目下update maven后Eclipse报错:java.lang.ClassNotFoundException: ContextLoaderL     严重: Error config ...

  8. vue 非父子组件传值

    /*非父子组件传值 1.新建一个js文件 然后引入vue 实例化vue 最后暴露这个实例 2.在要广播的地方引入刚才定义的实例 3.通过 VueEmit.$emit('名称','数据') 4.在接收收 ...

  9. RHEL7安装配置VNC

    RHEL7安装配置VNC 作者:Eric 微信:loveoracle11g 安装配置VNC服务程序 [root@zhouwanchun yum.repos.d]# cd ~ [root@zhouwan ...

  10. JVM调优常用参数

    JVM常用参数配置 -Xmx2048m 最大堆大小 -Xms1024m 初始堆大小 -Xmn1024m 年轻代大小 -XX:SurvivorRatio=8 Eden区与Survivor区的大小比值,设 ...