1

1、对文章进行增删改查

 # 后台管理url

    re_path(r'^cn_backend/$', views.cn_backend, name='cn_backend'),

    re_path(r'^cn_backend/add_article/$', views.add_article, name='add_articles'),

view视图

from django.shortcuts import render, HttpResponse, redirect

from blog import models

from django.contrib.auth.decorators import login_required  # 用户登录证装饰器

@login_required

def cn_backend(request):

    """后台管理页面"""

    article_list = models.Article.objects.filter(user=request.user)

    return render(request, "backend/backend.html", locals())

@login_required

def add_article(request):

    if request.method == "POST":

        title = request.POST.get('title')

        content = request.POST.get('content')

        models.Article.objects.create(title=title,content=content, user=request.user)

        return redirect("/cn_backend/")

    return render(request, "backend/add_article.html", locals())

2、文本编辑器

点击新建文章就会出现编辑框

比如你写  hello 选择标题一    -----编辑器后台的模式为<h1>hello</h1>

编辑器的引入和使用

http://kindeditor.net/down.php

下载之后放在静态文件夹下面

编辑器的使用方法看官方文档:

http://kindeditor.net/docs/usage.html

文本编辑器 kindeditor  本质上就是(css+js)

官网:

    http://kindeditor.net/demo.php

    http://kindeditor.net/doc.php
  <div class="content form-group">

                 <label for="">内容(Kindeditor编辑器,不支持拖放/粘贴上传图片) </label>

                 <div>

                     <textarea name="content" id="article_content" cols="" rows=""></textarea>

                 </div>

             </div>

在add_article.html中添加

 <script src="/static/JS/jquery-3.2.1.min.js"></script>

   <script charset="utf-8" src="/static/blog/kindeditor/kindeditor-all.js"></script>

    <script>

            KindEditor.ready(function(K) {

                    window.editor = K.create('#article_content',{

                        {#设置参数#}

                        width:"",

                        height:"",

                        resizeType:0,

                        uploadJson:"/upload/",

                        extraFileUploadParams:{

                            csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val()

                        },

                        filePostName:"upload_img"

                    });

            });

    </script>

2.1编辑器参数设置

http://kindeditor.net/docs/option.html

2.2上传功能

  KindEditor.ready(function(K) {

                    window.editor = K.create('#article_content',{

                        {#设置参数#}

                        width:"",

                        height:"",

                        resizeType:0,

                        // 指定上传文件的路径

                        uploadJson:"/upload/",

                        extraFileUploadParams:{

                            csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val()

                        },

                        filePostName:"upload_img"

                    });

            });

2.3 在视图函数中写文件存在服务器的路径

只要是用户上传的文件最好放在media文件夹里面

3、bs的简单应用,xss攻击

防止别人输入脚本语言--对系统进行破坏

XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,
它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

3.1、BeautifulSoup

对于HTML/XML数据的筛选,BeautifulSoup也是比较常用且使用简单的技术,

BeautifulSoup是一种非常优雅的专门用于进行HTML/XML数据解析的一种描述语言,可以很好的分析和筛选HTML/XML这样的标记文档中的指定规则数据

在数据筛选过程中其基础技术是通过封装HTML DOM树实现的一种DOM操作,通过加载网页文档对象的形式,从文档对象树模型中获取目标数据

 取文本

from bs4 import BeautifulSoup

s = "<h1>hello</h1> <span>world</sapn> <script>alert(1111)</script>"

soup = BeautifulSoup(s, "html.parser")      # 按照html格式过滤

print(soup.text)        # 过滤掉标签,只剩下text文本

print(soup.find_all())  # 按标签进行截断

for tag in soup.find_all():

    print(tag.name)     # 打印标签的name

    if tag.name == "script":

        tag.decompose()     # Recursively destroys the contents of this tree.

print(str(soup))

3.2、bs4模块预防xss攻击

if request.method == "POST":

        title = request.POST.get("title")

        content = request.POST.get("content")

        # 防止xss攻击,过滤script标签
     # 还可以自定义过滤 敏感政治信息,色情,暴力,等文字信息

        soup=BeautifulSoup(content,"html.parser")

        for tag in soup.find_all():

            print(tag.name)

            if tag.name=="script":
          # 删除

                tag.decompose()

        # 构建摘要数据,获取标签字符串的文本前150个符号

        desc=soup.text[0:150]+"..."

        models.Article.objects.create(title=title,desc=desc,content=str(soup), user=request.user)

        return redirect("/cn_backend/")

    return render(request, "backend/add_article.html")

BBS+ BLOG系统(仿博客园)-原始代码

BBS--后台管理页面,编辑文章,xss攻击的更多相关文章

  1. 8 功能6:后台管理页面,编辑文章,xss攻击

    1.后台管理页面之文本编辑 # 后台管理url re_path(r'^cn_backend/$', views.cn_backend, name='cn_backend'), re_path(r'^c ...

  2. BBS - 后台管理

    一.添加文章 注: 后台管理页面,应该有个新得 app /blog/backend/ # 文章列表页/blog/add_article/ # 添加文章 # 后台管理re_path(r'backend/ ...

  3. python:页面布局 后台管理页面之常用布局

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/ ...

  4. HTML高级标签(2)————窗体分帧(2)————后台管理页面

    使用frameset进行窗体分帧.构建简易的后台页面.这篇博客就作为一个简易后台管理页面的实战演练. watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd3px ...

  5. 老男孩Day16作业:登录、注册、后台管理页面(动态)

    一.作业需求: 1.后台管理主界面(左边菜单框.(全选.反选)框.返回顶部按钮) 2.老男孩登录.注册页面 二.博客地址:https://www.cnblogs.com/catepython/p/93 ...

  6. go语言实战教程之 后台管理页面统计功能开发(2)

    上节内容介绍了后台管理页面统计功能开发(1),从功能介绍,到接口请求分析和归类,最后是代码设计.经过上节内容的介绍,已经将业务逻辑和开发逻辑解释清楚,本节内容侧重于编程代码实现具体的功能. 当日增长数 ...

  7. 用jquery-easyui的布局layout写后台管理页面

    先在官网下载easyui文档 引入头部文件 <link rel="stylesheet" type="text/css" href="${pag ...

  8. 前端武器库系列之html后台管理页面布局

    设计网页,让网页好看:网上找模板 搜 HTML模板 BootStrap 一.页面布局之主站页面 主站布局一般不占满页面,分为菜单栏.主页面.底部 上中下三部分.伪代码如下: <div class ...

  9. Django用户登陆以及跳转后台管理页面3

    Django用户登陆以及跳转后台管理页面1http://www.cnblogs.com/ujq3/p/7891774.html Django用户登陆以及跳转后台管理页面2http://www.cnbl ...

随机推荐

  1. react基础

    上一篇文章主要是记录了自己是如何创建react项目的,今天则主要是总结一下react中的一个基础入门知识,包括数据定义和绑定.属性绑定.数组循环等等. 组件继承和挂载 当我们使用脚手架或者命令行创建一 ...

  2. MyBatis的入门案例

    1.MyBatis的结构 2.MyBatis入门案例 a.创建java项目,并在其中导入相关开发包 b.导入约束文件 http://mybatis.org/dtd/mybatis-3-config.d ...

  3. Scala类与对象

    类简介 简介 类是对象的蓝图.一旦你定义了类,就可以用关键字new根据类的蓝图创建对象.在类的定义里,可以放置字段和方法,这些被笼统地称为成员.对于字段,不管是val还是var定义的,都是指向对象的变 ...

  4. 清除OpenStack网络与路由

    下面,我们以删除一个路由设备为例,讲解整个过程(以下命令都在控制节点执行) 列出所有路由设备,获得要删除的路由器id # neutron router-list [root@controller ~] ...

  5. KPPW2.7 漏洞利用--文件上传

    KPPW2.7 漏洞利用----文件上传 文件上传导致任意代码执行 搭建环境 1,集成环境简单方便,如wamp,phpstudy.... 2,KPPW v2.7源码一份(文末有分享)放到WWW目录下面 ...

  6. Office365开发者计划——账户信息上显示已是订阅用户,点击其他授权信息,仍然需要激活

    一.申请过程跳过. 二.安装之后,点击账号,查看授权状态,如题所述. 解决办法: 链接地址:https://answers.microsoft.com/zh-hans/msoffice/forum/a ...

  7. Docker的常用命令

    docker命令有很多,总的分为以下几大类: 容器生命周期管理 — docker [run|start|stop|restart|kill|rm|pause|unpause] 容器操作运维 — doc ...

  8. What Your Computer Does While You Wait.CPU的等待有多久?

    原文标题:What Your Computer Does While You Wait 原文地址:http://duartes.org/gustavo/blog/ [注:本人水平有限,只好挑一些国外高 ...

  9. solr如何让全词匹配结果在最前面

    在全文搜索中默认排序是按照匹配度权值score排序的,权值越大位置越靠前,那为什么有很多时候全词匹配反而不在最前面那,其实很简单因为全词匹配权值也就是100,但是还有很多权值大于100的排在了前面. ...

  10. Java连接postgreSQL数据库,找不到表。

    postgreSQL数据库遵守SQL标准,表名库名不区分大小写. 数据库中是存在 gongan_address_ALL的表的,但是执行下列代码就会出错. stmt = c.createStatemen ...