一.ajax登录示例 新建项目login_ajax 修改urls.py,增加路径 from app01 import views urlpatterns = [ path('admin/', admin.site.urls), path('login/', views.login), path('index/', views.index), ] 修改settings.py,指定static STATIC_URL = '/static/' STATICFILES_DIRS = ( os.path.…

通过题目进行知识点回顾: 聚合查询 From django.db.models import Avg,Min,Max,F,Q,Count,Sum #查询书籍的平均值 Ret= Models.Book.objects.all().aggregate(s=Avg(‘price’)); Ret = Models.Book.objects.aggregate(s=Avg(‘price’)) Ret = {‘s’:平均值}, 分组查询 Annotate(c=Count(‘id’),m=Max(),min=…

python CSRF跨站请求伪造 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form method="POST" action="/csrf1.html/"> {…

1.ajax登录示例 urls.py from django.conf.urls import url from django.contrib import admin from app01 import views urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^login_ajax/$', views.login_ajax, name='login_ajax'), url(r'^index/$', views.index, n…

Django框架 之 基于Ajax中csrf跨站请求伪造 ajax中csrf跨站请求伪造 方式一 1 2 3 $.ajaxSetup({     data: {csrfmiddlewaretoken: '{{ csrf_token }}' }, }); 方式二 1 2 3 4 5 <form> {% csrf_token %} </form><br><br><br>$.ajax({<br>...<br>data:{ &qu…

前言 CSRF,Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用.他的产生由来是因为浏览器引起的. 比如用户访问A网站,A网站的html代码中有个提交数据,是发往B网站的,B网站受到浏览器发来的请求,实际上已经处理完毕,并且将返回数据发回了.但是这段数据在到达用户浏览器的时候,被浏览器拦截抛弃,这种现象是CSRF的由来. 也有部分人利用CSRF进行…

概述 对于WEB应用程序:用户浏览器发送请求,服务器接收并处理请求,然后返回结果,往往返回就是字符串(HTML),浏览器将字符串(HTML)渲染并显示浏览器上. 1.传统的Web应用 一个简单操作需要重新加载全局数据 2.AJAX AJAX,Asynchronous JavaScript and XML (异步的JavaScript和XML),一种创建交互式网页应用的网页开发技术方案. 异步的JavaScript:使用 [JavaScript语言] 以及 相关[浏览器提供类库] 的功能向服务端发…

回顾: 什么是异步? 可以开出一个线程,我发出请求,不用等待返回,可以做其他事情. 什么是同步? 同步就是,我发送出了一个请求,需要等待返回给我信息,我才可以操作其他事情. 局部刷新是什么? 通过jquery或者JavaScript直接操作dom,在不刷新页面的情况下. ajax的整个流程? 上图是jquery的写法,操作ajax,还有一种是js的操作方法,然后还用不到(了解有这么个方法就行) 上边是前端,后边是后端views.py 运行:如下图,这样就登录成功了 总结上边的ajax的写法? j…

1.流程 1. stark组件 1. 启动 2.注册 3.url设计 4.视图函数设计 1.展示数据头 2.展示数据 3.list_display功能实现 4.list_display_links 功能实现 5.自定义添加类 6.批量操作actions 7.搜索功能 8.分页功能 9.过滤功能 10.pop功能 2. 权限管理 1. 中间件对访问URL控制(正则,白名单)     2.session存储权限信息,权限信息的展示 3. CRM业务逻辑 1.初始化数据 通过actions实现 2.考…

1.存储过程 delimiter // create procedure insert_data(in rows int) begin DECLARE n INT DEFAULT 1; drop table if exists row300w; create table row300w(id int,name varchar(30)); while n < rows do insert into row300w(id,name) values(n,concat('alex',rows)); se…

一.装饰器 装饰器本质上就是一个python函数,他可以让其他函数在不需要做任何代码变动的前提下,增加额外的功能,装饰器的返回值也是一个函数对象. 装饰器的应用场景:比如插入日志,性能测试,事务处理,缓存等等场景. 基本装饰器 不应用装饰器 def wrapper(func): def inner(*args,**kwargs): return func(*args,**kwargs) return inner def f1(): print('f1') print(f1.__name__) 执…

方式一: ///仅限js代码在HTML内//// $.ajaxSetup({ data: {csrfmiddlewaretoken: '{{ csrf_token }}' }, }); 方式二: ///放在data内//// $('.btn').click(function () { $.ajax({ url:'/sum2/', type:"POST", data:({ csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']&q…

方式1 $.ajaxSetup({ data: {csrfmiddlewaretoken: '{{ csrf_token }}' }, }); 方式2 # html文件from表单中<form> {% csrf_token %} </form> <script> $.ajax({ data:{ "csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val(); } })&l…

昨日内容回顾 1. 为什么要做前后端分离? - 前后端交给不同的人来编写,职责划分明确. - API (IOS,安卓,PC,微信小程序...) - vue.js等框架编写前端时,会比之前写jQuery更简单快捷. 2. 简述http协议? - 基于socket - 数据格式: "GET /index?name=123&age=19 http1.1\r\nhost:www.luffyciti.com\r\ncontent-type:application/json...\r\n\r\n&q…

Python全栈开发[第一篇] 本节内容: Python 的种类 Python 的环境 Python 入门(解释器.编码.变量.input输入.if流程控制与缩进.while循环) if流程控制与while循环练习题 基本数据类型前引 Python 的种类 Cpython Python的官方版本,使用C语言实现,使用最为广泛,CPython实现会将源文件(py文件)转换成字节码文件(pyc文件),然后运行在Python虚拟机上. Jyhton Python的Java实现,Jython会将Pyth…

python全栈开发笔记第二模块 第四章 :常用模块(第二部分)     一.os 模块的 详解 1.os.getcwd()    :得到当前工作目录,即当前python解释器所在目录路径 import os j = os.getcwd() # 返回当前python所在路径,在哪里执行python,返回哪里目录 print(j) C:\Users\57098\PycharmProjects\untitled\python学习第二模块\第四章\常用模块 import os # 导入os 模块 os…

昨日内容回顾 相关命令: 1 创建项目 django-admin startproject 项目名称 2 创建应用 python manage.py startapp app名称 3 启动项目 python manage.py runserver IP PORT 步骤1,2都是下载过程,下载一些需要的代码.不写IP和端口,默认是8000端口 请求流程: 1 url:http://127.0.0.1:8000/index/ 2 path("index",views.index) # in…

第一章 Python基础——Python介绍&循环语句 1.1 编程语言介绍 1.2 Python介绍 1.3 Python安装 1.4 第一个Python程序 1.5 变量 1.6 程序交互 1.7 基本数据类型 1.8 格式化输出 1.9 基本数据类型 1.10 流程控制之 if...else 1.11 流程控制之循环 1.12 开发工具IDE 1.13 本章小结 第二章 Python基础—-Python数据类型 2.1 变量及身份运算补充 2.2 二进制 2.3 字符编码 2.4 基本数据…

Python全栈开发[面向对象进阶] 本节内容: isinstance(obj,cls)和issubclass(sub,super) 反射 __setattr__,__delattr__,__getattr__ 二次加工标准类型(包装) __getattribute__ 描述符(__get__,__set__,__delete__) 再看property __setitem__,__getitem,__delitem__ __str__,__repr__,__format__ __slots__…

Python全栈开发[面向对象] 本节内容: 三大编程范式 面向对象设计与面向对象编程 类和对象 静态属性.类方法.静态方法 类组合 继承 多态 封装 三大编程范式 三大编程范式: 1.面向过程编程 2.函数式编程 3.面向对象编程 面向对象设计与面向对象编程 面向对象设计(Object oriented design)OOD:将一类具体事物的数据和动作整合到一起,即面向对象设计 面向对象设计(OOD)不会特别要求面向对象编程语言.事实上,OOD 可以由纯结构化语言来实现(比如 C).但如果想要…

Python全栈开发[模块] 本节内容: 模块介绍 time random os sys json & picle shelve XML hashlib ConfigParser logging 模块介绍 在Python中,一个.py文件就称之为一个模块(Module). 1.使用模块有好处: 最大的好处是大大提高了代码的可维护性. 编写代码不必从零开始.当一个模块编写完毕,就可以被其他地方引用.在编写程序的时候,也经常引用其他模块,包括Python内置的模块和来自第三方的模块 2.模块分为三种…

Python全栈开发[基础四] 本节内容: 匿名函数(lambda) 函数式编程(map,filter,reduce) 文件处理 迭代器 三元表达式 列表解析与生成器表达式 生成器 匿名函数 lambda表达式:对于简单的函数,存在一种简便的表示方式,即lambda表达式 #这段代码 def calc(n): return n**n print(calc(10)) #换成匿名函数 calc = lambda n:n**n print(calc(10)) 匿名函数主要是和其它函数搭配使用 举例:…

Python全栈开发[基础三]  本节内容: 函数(全局与局部变量) 递归 内置函数 函数 一.定义和使用 函数最重要的是减少代码的重用性和增强代码可读性 def 函数名(参数): ... 函数体 ... 返回值 函数的定义主要有如下要点: def:表示函数的关键字 函数名:函数的名称,日后根据函数名调用函数 函数体:函数中进行一系列的逻辑计算 参数:为函数体提供数据 返回值:当函数执行完毕后,可以给调用者返回数据. 总结使用函数的好处: 1.减少代码重用 2.保持一致性,易维护 3.可扩展性…

Python全栈开发[基础二] 本节内容: Python 运算符(算术运算.比较运算.赋值运算.逻辑运算.成员运算) 基本数据类型(数字.布尔值.字符串.列表.元组.字典) 其他(编码,range,for,while) Python 运算符 1.算术运算: 2.比较运算: 3.赋值运算: 4.逻辑运算:  5.成员运算: 基本数据类型 1.数字 int(整型) 数字 int ,所有的功能,都放在int里 a1 = a1 = - int 将字符串转换为数字 a = " print(type(a),…

python 全栈开发之路 day1   本节内容 计算机发展介绍 计算机硬件组成 计算机基本原理 计算机 计算机(computer)俗称电脑,是一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能.是能够按照程序运行,自动.高速处理海量数据的现代化智能电子设备.由硬件系统和软件系统所组成,没有安装任何软件的计算机称为裸机. 计算机发明者约翰·冯·诺依曼.计算机是20世纪最先进的科学技术发明之一,对人类的生产活动和社会活动产生了极其重要的影响,并以强大的生命力…

Python全栈开发 一文让你彻底明白Python装饰器原理,从此面试工作再也不怕了. 一.装饰器 装饰器可以使函数执行前和执行后分别执行其他的附加功能,这种在代码运行期间动态增加功能的方式,称之为“装饰器”(Decorator),装饰器的功能非常强大,但是理解起来有些困难,因此我尽量用最简单的例子一步步的说明这个原理. 1.不带参数的装饰器 假设我定义了一个函数f,想要在不改变原来函数定义的情况下,在函数运行前打印出start,函数运行后打印出end,要实现这样一个功能该怎么实现?看下面如何用…

为什么要写这个系列博客呢? 说来讽刺,91年生人的我,同龄人大多有一份事业,或者有一个家庭了.而我,念了次985大学,年少轻狂,在大学期间迷信创业,觉得大学里的许多课程如同吃翔一样学了几乎一辈子都用不上(尽管我至今还这样觉得),耽误了学业,再加上不靠谱的创业,让我4年的本科,念了7年,今年6月才算拿了毕业证和学位证.日复一日的连续听了三个月宣讲会,投了39份简历,除了无底薪的补课班老师和无底薪的销售岗,没有一家企业给我哪怕一次面试的机会,也许还是我还不够绝望,我回到了老家,在网上下载了一套Pyt…

       我已经跟着视频自学好几天Python全栈开发了,今天决定听老师的,开始写blog,听说大神都回来写blog来记录自己的成长. 我特别认真的跟着这个视频来学习,(他们开课前的保证书,我也写了一份,哈哈哈...)我现在是准大学生,准备学习编程,日后做一个程序员,哈哈哈.听说程序员很苦逼,不过貌似挣得也很多啊.并且我貌似也只喜欢计算机这个方面,所以我想在这个行业发光.        前些天学习了一些Linux一些命令: pwd     查看你当前所在的目录  /root=计算机/E盘 /…

python全栈开发-Day7 字符编码总结 一.字符编码总结 1.什么是字符编码 人类的字符--------->翻译--------->数字 翻译的过程遵循的标准即字符编码(就是一个字符与数字一一对应关系的表) 我们在计算机上常见: ascii   英文:1bytes gbk:中文:2bytes 英文:1bytes unicode:任意字符:2bytes utf-8:中文:3bytes,英文1bytes 2.字符编码要掌握的知识点 1.以什么编码存的,就应该以该编码取 #coding:utf…

python全栈开发-Day2 布尔 流程控制 循环   一.布尔 1.概述 #布尔值,一个True一个False #计算机俗称电脑,即我们编写程序让计算机运行时,应该是让计算机无限接近人脑,或者说人脑能干什么,计算机就应该能干什么,人脑的主要作用是数据运行与逻辑运算,此处的布尔类型就模拟人的逻辑运行,即判断一个条件成立时,用True标识,不成立则用False标识 a=3 b=5 a > b #不成立就是False,即假 #False a < b #成立就是True, 即真 #True #接下…