一.csrf攻击 1.1 csrf攻击(跨站请求伪造) [csrf攻击即]:通过第3方网站,伪造请求(前提条件是你已经登录正常网站,并保存了session或cookie登录信息且没有退出),第三方网站即可通过你的session或cookie直接修改正常网站的用户名密码. 首先做一个登录页,让用户输入用户名和密码进行登录,登录成功之后跳转的修改密码页面.在修改密码页面输入新密码,点击确认按钮完成密码修改. 登录页需要一个模板文件login.html.修改密码页面也需要一个模板文件change_pw…

这两天写代码总是有反向解析传参顺带复习了一下反向解析,以下是简单的反向解析 以下是我最近写的很多的反向解析传参  想要实现点击修改将这些从数据库读取的内容传到另一个页面就要通过id来查询,那么我们就需要传id 点击就可将id传到后台   data_edit后是传递的id  从后台获取前台传递来的id进行查库渲染…

一.语法 两种特殊符号(语法): {{ }}和 {% %} 变量相关的用{{}},逻辑相关的用{%%}. 二.变量 1. 可直接用  {{ 变量名 }} (可调用字符串, 数字 ,列表,字典,对象等) 由 view.py 传到 .html 1.在 view.py 中def base(request): ls1 = ['第一页','第二页','第三页'] # return render(request,'tags.html',{'ls1':ls1}) # 直传用到的变量. 可提高效率 return…

场景: Django开发中,如果我们使用了类视图,如:ListView.DetailView.UpdateView等,这时我们又想要对这个视图添加一个装饰器,来实现某种功能,这时候该怎么处理呢? 环境: python 3.6 Django 1.11 错误用法 错误实现方式: def is_login(func): def wrapper(request,*args,**kwargs): # 若检测不到用户就跳转登录页面 if not request.session.get("user"…

1.什么是装饰器? 器即函数 装饰即修饰,意指为其他函数添加新功能 装饰器定义:本质就是函数,功能是为其他函数添加新功能 2.遵循的原则 装饰器必须遵循以下两个原则: 不修改被装饰函数的源代码(开放封闭原则) 为被装饰函数添加新功能后,不修改被修饰函数的调用方式 3.一步一步剖析Python中装饰器原理 我们知道,装饰器就是给其他函数动态增加功能的函数.其本质还是函数.下面我们就依据装饰器必须遵循的两个原则,手动实现一个装饰器,以此来剖析装饰器的内部原理. 前置知识储备: 装饰器=高阶函数+函数…

1. 为了返回给网页前端的格式统一,定义一个通用的插件类,返回统一格式数据 # enconding:utf-8 """ 定义一个插件类, """ from django.http import JsonResponse,HttpResponse # 自定义状态码 class HttpCode(object): # 正常登陆 ok = 200 # 参数错误 paramserror = 400 # 权限错误 unauth = 401 # 方法错误 m…

本系列文章由@浅墨_毛星云 出品,转载请注明出处.   文章链接:http://blog.csdn.net/poem_qianmo/article/details/55803629 渲染本文配图使用的Unity3D版本号: 5.5.0 这篇文章将基于MatCap的思想.在Unity中实现了具有高度真实感的MatCap车漆Shader.採用MatCap思想的Shader,用低廉的计算成本,就能够达到相似PBS很真实的渲染效果,可谓是在移动平台实现次时代渲染效果的一种优秀解决方式. 本文以车漆Sha…

如果你也在学flask,就请加船长的公众号:自动化测试实战 我们先补充一下for循环的知识,我们之前说过,flask是由Jinja2+sqlAlchemy+werkzeug组成的,我们现在学的控制语句就属于Jinja的知识了.在Jinja2中的for循环包含以下变量,用来获取当前遍历的状态: 变量 描述 loop.index 当前迭代的索引(从1开始) loop.index0 当前迭代的索引(从0开始) loop.first 是否是第一次迭代,返回True/False loop.last 是否是…

典型的工具类封装,增加拦截起来做相应的处理 user.js: import axios from './index' export const getUserInfo = ({ userId }) => { return axios.request({ url: '/getUserInfo', method: 'post', data: { // POST参数的请求是需要放在data里的 userId } }) } axios.js 工具类: import axios from 'axios'…

好家伙,哇吃侦听器 1.watch侦听器 watch侦听器允许开发者监视数据的变化,从而针对数据的变化做特定的操作 1.1.侦听器的基本用法 <body> <div id="app"> <input type="text" v-model="username"> </div> <script src="https://cdn.jsdelivr.net/npm/vue@2"&…