拍醒
dongyuhappy
这个作者很懒,什么都没留下…
展开
-
web.py学习随笔
如果你有其他web开发基础,有Python基础,那么,查看web.py文档的先后顺序应该是: skeleton code,一个最简单的web.py结构是啥样子的: http://webpy.org/skeleton/0.3 代码有看不懂的地方,是吧?这里有一个转载 2011-08-14 23:30:50 · 534 阅读 · 0 评论 -
django中CSRF的问题及解决
什么是CSRF,看介绍 CSRF是Cross Site Request Forgery的缩写,称其为“跨站请求伪造”。常与XSS想提并论,但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以有时候被认为比XSS更具危险性转载 2011-10-26 11:20:49 · 660 阅读 · 0 评论 -
Django模板中使用css, javascript
注:可采用os.path.dirname(globals()["__file__"])来获得当前文件所在路径,比如 (r'^css/(?P.*)$', 'django.views.static.serve', {'document_root': os.path.dirname(globals()["__file__"])+'/css'}), 其他如: Django的U转载 2011-10-26 19:53:24 · 976 阅读 · 0 评论