Django中CSRF防御全过程解析以及中间件作用机制

前言 XSS和CSRF攻击的基础原理这里就不介绍了,之前写了一篇文章单独介绍的很详细了,传送门,这里我们直接以Django为分析对象,分析中间件csrf生成原理以及防范Token如何运作的。 CSRF中间件 官方文档介绍的也是表面,本文通过源码层面直接分析流程 官方文档针对CSRF的介绍以及参数配...

2019-05-21 18:49:23

阅读数 12

评论数 0

以Django为例谈谈XSS和CSRF攻击

前言 在Web安全领域,XSS和CSRF两个是最常见的攻击方式,由于最近在研究Django框架,阅读源码的同时分析下这两个攻击的攻击方式和防御方式 XSS XSS,即 Cross Site Script,中译是跨站脚本攻击;在别人的站点嵌入脚本,而这个脚本原来不是属于这个站点的,所以叫跨站脚本,其...

2019-05-19 21:56:06

阅读数 19

评论数 0

iOS编译器LLVM + Clang架构分析以及三种混淆方案实践分析

Xcode Command + R编译原理全过程介绍 前言 之前由于启动优化相关的需求,分析了Xcode编译的全过程,针对优化点做了记录和学习。最近被人问到详述下LLVM架构原理。当时只是略知一二,看过而已,没理解的那么深入,这次根据LLVM + Clang的整个编译流程简单做个记录,而且顺便...

2018-12-12 23:12:12

阅读数 1052

评论数 2

Objective-C之Autorelease Pool底层实现原理记录(双向链表)以及在Runloop中是如何参与进去的

最近需要重新整理知识点备用,把一些重要的原理都搞了一遍 NSDictionary和NSArray底层原理 HTTPS层引出OSI全部模型数据协议流转全过程 Xcode Command + R全过程以及启动优化 前言 int main(int argc, char * argv[]) {...

2018-10-06 00:16:00

阅读数 456

评论数 0

NSDictionary和NSMutableArray底层原理(哈希表和环形缓冲区)

前言 1.NSDictionary底层是哈希表,下面会介绍具体是用拉链法还是开放定址法线性探测来解决冲突?由于Apple给的查询复杂度可以快至O(1),那么为什么是O(1),底层是如何通过空间换取时间的? 2.NSArray是线性连续内存,这个很好理解。但是NSMutableArray是可以插...

2018-09-17 12:43:42

阅读数 1082

评论数 0

阿里云Centos 7部署DJango2.0应用(uwsgi3 +Nginx)

目录 前言 上传以及服务器环境部分 uwsgi部分 nginx部分 静态文件 阿里云端口权限开启 前言 先概括下访问流程: 首先客户端发起请求,这里会有TCP的握手,三次握手结束之时,客户端会带上http数据给服务器(请求行,请求头,请求体),服务器会接收到http协议,Ngin...

2018-09-02 17:22:30

阅读数 191

评论数 0

基于Python3的Django应用编写备忘录

目录 创建正常项目简单流程梳理(mysql服务) 安装 创建项目(模型映射表) 创建应用(默认方式) Django后台管理系统 服务器 管理操作 向admin注册模型 模型Model详细介绍 1.创建项目(mysql服务) 2.修改默认sqlite3为mysql 3.修改后...

2018-08-16 17:36:39

阅读数 411

评论数 0

iOS开发之Weex嵌入已有应用(三)

前言

2018-06-11 17:46:41

阅读数 1047

评论数 0

iOS开发之纯Weex+Vuejs开发原生App整体结构和调试步骤(二)

前言上一篇文章是根据Weex官方的介绍,启动了Weex的Hello World的介绍以及一些插件的安装环境部署和Debug之前花了2周时间看了下Vue的语法和用法以及一些实战介绍,毕竟是iOS开发,还是有必要把新学的东西写下来,而且会写的非常详细,能保证从我git仓库弄下来的基础结构能跑起来并且能...

2018-06-08 14:41:42

阅读数 4361

评论数 0

iOS开发之Weex爬坑之路环境部署和Devtools Debug(一)

前言不多说,直接开始Weex,算是记录这段时间对新技术的学习积累。期间看了很多Vue.js和Node.js的基础,顺便捋了以下CSS的flex-box布局等等前端的知识,太多了太杂了,还是用笔记记录下。直接从官方介绍,开始介绍启动环境,搭建第一个Demo,按照官方的来同为跨平台解决方案,咱们先看下...

2018-05-21 20:56:47

阅读数 1525

评论数 1

@dynamic 与 @synthesize 关键词个人理解

关键词的场景,之前@dynamic只在NSManagedObject的子类中遇到过,因为NSManagedObject的子类是由CoreData直接生成的,其中对应参数(@property)的setter和getter方法也是由CoreData直接生成,并且不展现给你 getter &a...

2017-10-12 15:55:57

阅读数 14061

评论数 0

iOS获取手机唯一标识符来判断不同终端登录(IDFA和UUID分析)

11.13更新广告标示符,适用于对外:例如广告推广,换量等跨应用的用户追踪等。是iOS 6中另外一个新的方法,提供了一个方法advertisingIdentifier,通过调用该方法会返回一个NSUUID实例,最后可以获得一个UUID,由系统存储着的。不过即使这是由系统存储的,但是有几种情况下,会...

2017-06-08 11:31:26

阅读数 10754

评论数 3

通俗易懂图解MVVM和RAC双向绑定介绍(附Demo)

前言 一个前辈的MVVM介绍 其实MVVM就是MVC的进化版本,相对于臃肿的Controller,代码越来越多之后,有一部分人就用了新的设计模式,其实看久了也没什么,通俗点讲,其实就是把之前Controller里面的代码逻辑全部移植到了ViewModel里面,相对于以前而言,控制器也被归属于V...

2017-03-07 18:01:28

阅读数 9826

评论数 10

SDWebImage优质源码解读笔记(最新版本和旧版本都有)

最新源码更新:SD外部API没变,但是内部的封装和逻辑有一些小小的改变,最近把YYKit也全部分析了一遍,由于之前也看过SD,回头一看已经变了,再分析一遍最新的笔记:validOperationKey  --- > [self class]SDOperationDiction...

2016-10-23 16:41:32

阅读数 5320

评论数 0

iOS卡片式立体轮播仿英雄联盟选择皮肤效果展示

个人感觉CollectionView过于强大,基本什么界面都能用他来完成需求,只是如果自定义Layout的时候可能性能开 销大。如果是普通的需求,他和tableView并没有多大的区别,同样都是通过datasource和delegate两个代理来进行 用户交互 稍微回顾下CollectionVie...

2016-08-16 11:14:49

阅读数 6876

评论数 5

iOS自己总结的超级详细分解富文本大全(AttributedString),图文混排很轻松

最近项目中对图文混排有一定的需求,例如价格,文字链接,文字颜色变化等要求,翻 了很多资料,咱们对这些属性做了如下的总结,希望能在方便自己查阅! NSFontAttributeName 设置字体大小和字体的类型 默认12 Helvetica(Neue) N...

2016-08-07 13:28:56

阅读数 12084

评论数 2

iOS 主流搜索界面下的Tag标签布局框架,各种样式任君挑选,包您满意(SKTagView)

每个App的搜索界面下边都会有热门搜索,历史搜索之类的标签,这里介绍个框架, 既可以非常容易实现标签类的不规则流式布局,也可以实现固定宽度和高度的布局,也 支持Autolayout,使用起来也是非常舒服。SKTagView原框架下只有根据文字宽度不固 定的的模式,那么如果需求有固定宽高模式的,老规...

2016-06-20 23:42:50

阅读数 10757

评论数 1

iOS 类似微信,QQ聊天界面的气泡聊天简单实现Demo

以下是YYKit组件的源码分析,高级性能优化相关都在里面可以找到YYwebImage超细源码分析YYImage超细源码分析YYModel源码分析YYText源码分析12.27日更新:分析了一个很牛B的聊天UI框架进阶版高级UI实现 帅气的我又来了,是不是帅气逼人。。。。。。        来说说又...

2016-06-03 20:03:54

阅读数 23904

评论数 8

iOS遇到的开发框架和优质博客,不断更新中

少年,既然你打开了,你往下翻,中间优质博客你看了肯定会收藏的,历年来收藏的点点滴滴   非常牛B的iOS实现源码点击打开链接 1.iRate   评分的弹窗    https://github.com/nicklockwood/iRate 2.MLTransition.h   (还有个JZ...

2016-05-27 17:53:06

阅读数 4819

评论数 2

iOS(线程同步)多个网络请求ABC执行完再执行D的正确理解(异步并发下的任务是网络请求信号量的使用)

前言 我发现网络上很多介绍多线程的案例感觉都是错误的例子。也不能说错的,例如用异步并发队列的时候,他们只是打印了一个log,这种打印的行为本身就是同步任务,肯定按照最简单的例子进行打印了,看到的效果自然是很多文章所说的。但是如果你Block里面的任务是网络请求呢?还能保证网络异步任务的一致性?很...

2016-05-27 17:39:27

阅读数 972

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭