Django入门(六)之搜索功能、JSONP实现跨域请求、XSS过滤和单例模式

最新推荐文章于 2022-07-21 22:03:45 发布
最新推荐文章于 2022-07-21 22:03:45 发布
阅读量417 收藏
点赞数 1
分类专栏: Django 文章标签: 博客搜索功能 JSONP操作 XSS自定义过滤 单例模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dream_ya/article/details/88118517
版权

上一篇文章>Django入门(五)之ModelForm操作、原生Ajax、伪Ajax、文件上传和图片验证码生成

一、本机环境

操作系统:Red Hat Enterprise Linux Server release 7.3 (Maipo)
Python版本:python3.6
Django版本:Django-2.1.5

[root@python _Django]# tree item
item
├── app
│   ├── admin.py
│   ├── apps.py
│   ├── __init__.py
│   ├── migrations
│   │   ├── __init__.py
│   │   └── __pycache__
│   │       └── __init__.cpython-36.pyc
│   ├── models.py
│   ├── __pycache__
│   │   ├── admin.cpython-36.pyc
│   │   ├── __init__.cpython-36.pyc
│   │   └── models.cpython-36.pyc
│   ├── tests.py
│   └── views.py
├── item
│   ├── __init__.py
│   ├── __pycache__
│   │   ├── __init__.cpython-36.pyc
│   │   ├── settings.cpython-36.pyc
│   │   ├── urls.cpython-36.pyc
│   │   └── wsgi.cpython-36.pyc
│   ├── settings.py
│   ├── urls.py
│   └── wsgi.py
├── manage.py
├── static
│   └── jquery-1.12.4.min.js
└── templates

二、博客搜索功能

1、通过网址完成筛选

(1)配置models.py
[root@python item]# vim app/models.py
from django.db import models
class Category(models.Model):
    caption = models.CharField(max_length=16)

class ArticleType(models.Model):
    caption = models.CharField(max_length=16)

class Article(models.Model):
    title = models.CharField(max_length=32)
    content = models.CharField(max_length=255)
    category = models.ForeignKey(Category, on_delete=models.CASCADE)
    article_type = models.ForeignKey(ArticleType, on_delete=models.CASCADE)
(2)生成数据库表数据
[root@python item]# python manage.py makemigrations
[root@python item]# python manage.py migrate

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)配置views.py
[root@python item]# vim app/views.py
from django.shortcuts import render
from app import models
def article(request,*args,**kwargs):
    condition = {}
    for k,v in kwargs.items():
        if v == '0':
            pass
        else:
            condition[k] = v
    article_type_list = models.ArticleType.objects.all()
    category_list = models.Category.objects.all()
    res = models.Article.objects.filter(**condition)

    return render(
        request,
        'article.html',
        {
            'res': res,
            'article_type_list': article_type_list,
            'category_list': category_list,
        }
    )
(4)配置HTML
[root@python item]# vim templates/article.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title></title>
    <style>
        .condition a {
            display: inline-block;
            padding: 3px 5px;
            border: 1px solid #dddddd;
            margin: 5px;
        }
    </style>
</head>
<body>
    <h1>过滤条件</h1>
    <div class="condition">
        <div>
            <a>全部</a>
            {% for row in article_type_list %}
                <a>{{ row.caption }}</a>
            {% endfor %}
        </div>
        <div>
            <a>全部</a>
            {% for row in category_list %}
                <a>{{ row.caption }}</a>
            {% endfor %}
        </div>
    </div>

    <h1>查询结果</h1>
    <ul>
        {% for row in res %}
            <li>{{ row.id }}-{{ row.title }}</li>
        {% endfor %}
    </ul>
</body>
</html>
(5)访问并查看结果

我们可以通过修改(0-5)这2个“0”来完成对数据的筛选,“0”代表着所有数据!!!

http://10.10.10.111:8000/article-0-0.html/

在这里插入图片描述

2、通过过滤条件完成筛选

(1)配置views.py
[root@python item]# vim app/views.py
from django.shortcuts import render
from app import models
def article(request,*args,**kwargs):
    condition = {}
    for k,v in kwargs.items():
        kwargs[k] = int(v)
        if v == "0":
            pass
        else:
            condition[k] = v
    article_type_list = models.ArticleType.objects.all()
    category_list = models.Category.objects.all()
    res = models.Article.objects.filter(**condition)

    return render(
        request,
        'article.html',
        {
            'res': res,
            'article_type_list': article_type_list,
            'category_list': category_list,
            'arg_dict': kwargs,
        }
    )
(2)配置HTML
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title></title>
    <style>
        .condition a {
            display: inline-block;
            padding: 3px 5px;
            border: 1px solid #dddddd;
            margin: 5px;
        }
        .condition a.active {
            background-color: deepskyblue;
        }
    </style>
</head>
<body>
    <h1>过滤条件</h1>
    <div class="condition">
        <div>
            {% if arg_dict.article_type_id == 0 %}
                <a class="active" href="/article-0-{{ arg_dict.category_id }}.html">全部</a>
            {% else %}
                <a href="/article-0-{{ arg_dict.category_id }}.html">全部</a>
            {% endif %}

            {% for row in article_type_list %}
                {% if row.id == arg_dict.article_type_id %}
                    <a class="active" href="/article-{{ row.id }}-{{ arg_dict.category_id }}.html">{{ row.caption }}</a>
                {% else %}
                    <a href="/article-{{ row.id }}-{{ arg_dict.category_id }}.html">{{ row.caption }}</a>
                {% endif %}
            {% endfor %}
        </div>
        <div>
            {% if arg_dict.category_id == 0 %}
                <a class="active" href="/article-{{ arg_dict.article_type_id }}-0.html">全部</a>
            {% else %}
                <a href="/article-{{ arg_dict.article_type_id }}-0.html">全部</a>
            {% endif %}

            {% for row in category_list %}
                {% if row.id == arg_dict.category_id %}
                    <a class="active" href="/article-{{ arg_dict.article_type_id }}-{{ row.id }}.html">{{ row.caption }}</a>
                {% else %}
                    <a href="/article-{{ arg_dict.article_type_id }}-{{ row.id }}.html">{{ row.caption }}</a>
                {% endif %}
            {% endfor %}
        </div>
    </div>

    <h1>查询结果</h1>
    <ul>
        {% for row in res %}
            <li>{{ row.id }}-{{ row.title }}</li>
        {% endfor %}
    </ul>
</body>
</html>
(3)访问并查看结果

我们可以通过过滤条件完成筛选!!!

http://10.10.10.111:8000/article-0-0.html/

在这里插入图片描述

3、simple_tag方式

(1)配置filter.py
[root@python item]# mkdir app/templatetags/
[root@python item]# vim app/templatetags/filter.py
#!/usr/bin/env python
# coding:utf-8
from django import template
from django.utils.safestring import mark_safe
register = template.Library()

@register.simple_tag
def filter_all(k, arg_dict):
    """
    {% if arg_dict.article_type_id == 0 %}
        <a class="active" href="/article-0-{{ arg_dict.category_id }}.html">全部</a>
    {% else %}
        <a href="/article-0-{{ arg_dict.category_id }}.html">全部</a>
    {% endif %}
    """
    if k == 'article_type_id':
        n1 = arg_dict['article_type_id']
        n2 = arg_dict['category_id']
        if n1 == 0:
            result = '<a class="active" href="/article-0-%s.html">全部</a>' % (n2)
        else:
            result = '<a href="/article-0-%s.html">全部</a>' % (n2)
    else:
        n1 = arg_dict['category_id']
        n2 = arg_dict['article_type_id']
        if n1 == 0:
            result = '<a class="active" href="/article-%s-0.html">全部</a>' % (n2)
        else:
            result = '<a href="/article-%s-0.html">全部</a>' % (n2)
    return mark_safe(result)

@register.simple_tag
def filter_article_type(article_type_list, arg_dict):
    """
    {% for row in article_type_list %}
        {% if row.id == arg_dict.article_type_id %}
            <a class="active" href="/article-{{ row.id }}-{{ arg_dict.category_id }}.html">{{ row.caption }}</a>
        {% else %}
            <a href="/article-{{ row.id }}-{{ arg_dict.category_id }}.html">{{ row.caption }}</a>
        {% endif %}
    {% endfor %}
    """
    result = []
    for row in article_type_list:
        if row.id == arg_dict['article_type_id']:
            t = '<a class="active" href="/article-%s-%s.html">%s</a>' % (row.id, arg_dict['category_id'], row.caption,)
        else:
            t = '<a href="/article-%s-%s.html">%s</a>' % (row.id, arg_dict['category_id'], row.caption,)
        result.append(t)
    return mark_safe(''.join(result))

@register.simple_tag
def filter_category(category_list, arg_dict):
    """
    {% for row in category_list %}
        {% if row.id == arg_dict.category_id %}
            <a class="active" href="/article-{{ arg_dict.article_type_id }}-{{ row.id }}.html">{{ row.caption }}</a>
        {% else %}
            <a href="/article-{{ arg_dict.article_type_id }}-{{ row.id }}.html">{{ row.caption }}</a>
        {% endif %}
    {% endfor %}
    """
    result = []
    for row in category_list:
        if row.id == arg_dict['category_id']:
            t = '<a class="active" href="/article-%s-%s.html">%s</a>' %(arg_dict["article_type_id"],row.id,row.caption,)
        else:
            t = '<a href="/article-%s-%s.html">%s</a>' %(arg_dict["article_type_id"],row.id,row.caption,)
        result.append(t)
    return mark_safe(''.join(result))
(2)配置HTML
[root@python item]# vim templates/article.html
{% load filter %}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title></title>
    <style>
        .condition a {
            display: inline-block;
            padding: 3px 5px;
            border: 1px solid #dddddd;
            margin: 5px;
        }
        .condition a.active {
            background-color: deepskyblue;
        }
    </style>
</head>
<body>
    <h1>过滤条件</h1>
    <div class="condition">
        <div>
            {% filter_all 'article_type_id' arg_dict %}
            {% filter_article_type article_type_list arg_dict %}
        </div>

        <div>
            {% filter_all 'category_id' arg_dict %}
            {% filter_category category_list arg_dict %}
        </div>
    </div>

    <h1>查询结果</h1>
    <ul>
        {% for row in res %}
            <li>{{ row.id }}-{{ row.title }}</li>
        {% endfor %}
    </ul>
</body>
</html>
(3)访问并查看结果

我们可以发现和之前的结果一样,但是HTML里面更加简洁!!!

http://10.10.10.111:8000/article-0-0.html/

4、内存存储数据

(1)配置models.py
[root@python item]# vim app/models.py
from django.db import models
class Category(models.Model):
    caption = models.CharField(max_length=16)

# class ArticleType(models.Model):
#     caption = models.CharField(max_length=16)

class Article(models.Model):
    title = models.CharField(max_length=32)
    content = models.CharField(max_length=255)
    category = models.ForeignKey(Category, on_delete=models.CASCADE)
    # article_type = models.ForeignKey(ArticleType, on_delete=models.CASCADE)
    type_choice = (
        (1,'Python'),
        (2,'Linux'),
        (3,'Go'),
        (4,'Java'),
        (5,'运维'),
    )
    article_type_id = models.IntegerField(choices=type_choice)
(2)设置默认值及修改数据库表
[root@python item]# python manage.py makemigrations
You are trying to add a non-nullable field 'article_type_id' to article without a default; we can't do that (the database needs something to populate existing rows).
Please select a fix:
 1) Provide a one-off default now (will be set on all existing rows with a null value for this column)
 2) Quit, and let me add a default in models.py
Select an option: 1
Please enter the default value now, as valid Python
The datetime and django.utils.timezone modules are available, so you can do e.g. timezone.now
Type 'exit' to exit this prompt
>>> 1          ###设置默认值为1

[root@python item]# python manage.py migrate
(3)配置views.py
[root@python item]# vim app/views.py
from django.shortcuts import render
from app import models
def article(request,*args,**kwargs):
    condition = {}
    for k,v in kwargs.items():
        kwargs[k] = int(v)
        if v == "0":
            pass
        else:
            condition[k] = v
    # article_type_list = models.ArticleType.objects.all()
    article_type_list = models.Article.type_choice
    category_list = models.Category.objects.all()
    res = models.Article.objects.filter(**condition)

    return render(
        request,
        'article.html',
        {
            'res': res,
            'article_type_list': article_type_list,
            'category_list': category_list,
            'arg_dict': kwargs,
        }
    )
(4)配置filter.py
[root@python item]# vim app/templatetags/filter.py
#!/usr/bin/env python
# coding:utf-8
from django import template
from django.utils.safestring import mark_safe
register = template.Library()

@register.simple_tag
def filter_all(k, arg_dict):
    """
    {% if arg_dict.article_type_id == 0 %}
        <a class="active" href="/article-0-{{ arg_dict.category_id }}.html">全部</a>
    {% else %}
        <a href="/article-0-{{ arg_dict.category_id }}.html">全部</a>
    {% endif %}
    """
    if k == 'article_type_id':
        n1 = arg_dict['article_type_id']
        n2 = arg_dict['category_id']
        if n1 == 0:
            result = '<a class="active" href="/article-0-%s.html">全部</a>' % (n2)
        else:
            result = '<a href="/article-0-%s.html">全部</a>' % (n2)
    else:
        n1 = arg_dict['category_id']
        n2 = arg_dict['article_type_id']
        if n1 == 0:
            result = '<a class="active" href="/article-%s-0.html">全部</a>' % (n2)
        else:
            result = '<a href="/article-%s-0.html">全部</a>' % (n2)
    return mark_safe(result)


@register.simple_tag
def filter_article_type(article_type_list, arg_dict):
    """
    {% for row in article_type_list %}
        {% if row.id == arg_dict.article_type_id %}
            <a class="active" href="/article-{{ row.id }}-{{ arg_dict.category_id }}.html">{{ row.caption }}</a>
        {% else %}
            <a href="/article-{{ row.id }}-{{ arg_dict.category_id }}.html">{{ row.caption }}</a>
        {% endif %}
    {% endfor %}
    """
    result = []
    for row in article_type_list:
        if row[0] == arg_dict['article_type_id']:
            t = '<a class="active" href="/article-%s-%s.html">%s</a>' % (row[0], arg_dict['category_id'], row[1],)
        else:
            t = '<a href="/article-%s-%s.html">%s</a>' % (row[0], arg_dict['category_id'], row[1],)
        result.append(t)
    return mark_safe(''.join(result))

@register.simple_tag
def filter_category(category_list, arg_dict):
    """
    {% for row in category_list %}
        {% if row.id == arg_dict.category_id %}
            <a class="active" href="/article-{{ arg_dict.article_type_id }}-{{ row.id }}.html">{{ row.caption }}</a>
        {% else %}
            <a href="/article-{{ arg_dict.article_type_id }}-{{ row.id }}.html">{{ row.caption }}</a>
        {% endif %}
    {% endfor %}
    """
    result = []
    for row in category_list:
        if row.id == arg_dict['category_id']:
            t = '<a class="active" href="/article-%s-%s.html">%s</a>' %(arg_dict["article_type_id"],row.id,row.caption,)
        else:
            t = '<a href="/article-%s-%s.html">%s</a>' %(arg_dict["article_type_id"],row.id,row.caption,)
        result.append(t)
    return mark_safe(''.join(result))
(5)访问并查看结果

我们可以发现和之前的结果一样!!!

http://10.10.10.111:8000/article-0-0.html/

三、JSONP实现跨域请求

1、JSONP介绍

import requests
request.get('http://www.baidu.com')
request.post('http://www.baidu.com')
由于浏览器具有同源策略(阻止Ajax请求,无法阻止<script src='...'></script>)
方法:
	- 创建script标签
	- src=远程地址
	- 返回的数据必须是js格式

注意:JSONP只能发GET请求

2、requests安装

下载地址:https://pypi.org/project/requests/#files

[root@python ~]# wget https://files.pythonhosted.org/packages/52/2c/514e4ac25da2b08ca5a464c50463682126385c4272c18193876e91f4bc38/requests-2.21.0.tar.gz
[root@python ~]# tar xf requests-2.21.0.tar.gz
[root@python ~]# cd requests-2.21.0/
[root@python requests-2.21.0]# python setup.py install

### 测试
[root@python requests-2.21.0]# python
Python 3.6.0 (default, Jan  8 2019, 05:27:57) 
[GCC 4.8.5 20150623 (Red Hat 4.8.5-11)] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> import requests

3、JSONP使用(原生方式)

(1)配置urls.py
[root@python item]# vim item/urls.py
from django.contrib import admin
from django.urls import path
from app import views
from django.urls import re_path
urlpatterns = [
    path('admin/', admin.site.urls),
    re_path('article-(?P<article_type_id>\d+)-(?P<category_id>\d+).html/', views.article),
    path('req/', views.req),
]
(2)配置views.py
[root@python item]# vim app/views.py
from django.shortcuts import render
from app import models
def article(request,*args,**kwargs):
    condition = {}
    for k,v in kwargs.items():
        kwargs[k] = int(v)
        if v == "0":
            pass
        else:
            condition[k] = v
    # article_type_list = models.ArticleType.objects.all()
    article_type_list = models.Article.type_choice
    category_list = models.Category.objects.all()
    res = models.Article.objects.filter(**condition)

    return render(
        request,
        'article.html',
        {
            'res': res,
            'article_type_list': article_type_list,
            'category_list': category_list,
            'arg_dict': kwargs,
        }
    )

import requests
def req(request):
    response = requests.get('https://www.apiopen.top/weatherApi?city=成都')
    # print (response.content)  ###字节
    # print (response.text)     ###字符串
    response.encoding = 'utf-8'
    return render(request,'req.html', {'result': response.text})
(3)配置HTML
[root@python item]# vim templates/req.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
    <h1>后台获取结果</h1>
    {{ result }}

    <h1>js直接获取结果</h1>
    <input type="button" value="获取数据" onclick="getContent();" />
    <div id="container"></div>
    <script src="/static/jquery-1.12.4.min.js"></script>
    <script>
        function getContent() {
            // 我们通过ajax提交失败
            // var xhr = new XMLHttpRequest();
            // xhr.open('GET','http://suggest.taobao.com/sug?code=utf-8&q=鞋子&callback=list');
            // xhr.onreadystatechange = function(){
            //     console.log(xhr.responseText);
            // };
            // xhr.send();

            var tag = document.createElement('script');
            tag.src = 'http://suggest.taobao.com/sug?code=utf-8&q=鞋子&callback=list';
            document.head.appendChild(tag);
            document.head.removeChild(tag);
        };
        function list(arg){
            console.log(arg);
        };
    </script>
</body>
</html>
(4)访问并查看结果
http://10.10.10.111:8000/req/

在这里插入图片描述

4、JSONP使用(jQuery方式)

(1)配置HTML
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
    <h1>后台获取结果</h1>
    {{ result }}

    <h1>js直接获取结果</h1>
    <input type="button" value="获取数据" onclick="getContent();" />
    <div id="container"></div>
    <script src="/static/jquery-1.12.4.min.js"></script>
    <script>
        function getContent() {
            // 我们通过ajax提交失败
            // var xhr = new XMLHttpRequest();
            // xhr.open('GET','http://suggest.taobao.com/sug?code=utf-8&q=鞋子&callback=list');
            // xhr.onreadystatechange = function(){
            //     console.log(xhr.responseText);
            // };
            // xhr.send();

            // var tag = document.createElement('script');
            // tag.src = 'http://suggest.taobao.com/sug?code=utf-8&q=鞋子&callback=list';
            // document.head.appendChild(tag);
            // document.head.removeChild(tag);

            $.ajax({
                url:'http://suggest.taobao.com/sug?code=utf-8&q=鞋子&callback=list',
               // 这里写POST也会自动转换成GET
                type: 'POST',
                dataType: 'jsonp',
                jsonp: 'callback',
                jsonpCallback: 'list',
            });
        };
        function list(arg){
            console.log(arg);
        };
    </script>
</body>
</html>
(2)访问并查看结果
http://10.10.10.111:8000/req/

四、XSS过滤

1、安装第三方软件

(1)安装beatifulsoup4

通过beatifulsoup4实现过滤!!!
下载地址:https://www.crummy.com/software/BeautifulSoup/bs4/download/4.7/

[root@python ~]# wget https://www.crummy.com/software/BeautifulSoup/bs4/download/4.7/beautifulsoup4-4.7.1.tar.gz
[root@python ~]# tar xf beautifulsoup4-4.7.1.tar.gz
[root@python ~]# cd beautifulsoup4-4.7.1/
[root@python beautifulsoup4-4.7.1]# python setup.py install
(2)报错解决

<1> 报错:

[root@python beautifulsoup4-4.7.1]# python
Python 3.6.0 (default, Jan  8 2019, 05:27:57) 
[GCC 4.8.5 20150623 (Red Hat 4.8.5-11)] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> from bs4 import BeautifulSoup
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/mnt/beautifulsoup4-4.7.1/bs4/__init__.py", line 52
    'You are trying to run the Python 2 version of Beautiful Soup under Python 3. This will not work.'<>'You need to convert the code, either by installing it (`python setup.py install`) or by running 2to3 (`2to3 -w bs4`).'

<2> 解决方法:

python3不再有urllib2,取而代之的是urllib.request,因此把在Python2中使用urllib2的地方全部替代为urllib.request即可!!!

[root@python beautifulsoup4-4.7.1]# 2to3 -w bs4
[root@python beautifulsoup4-4.7.1]# python
Python 3.6.0 (default, Jan  8 2019, 05:27:57) 
[GCC 4.8.5 20150623 (Red Hat 4.8.5-11)] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> from bs4 import BeautifulSoup

2、查找script

(1)新建个test.py
[root@python item]# vim test.py
#!/usr/bin/env python
#coding:utf-8
content = """
<p>dream</p>
<p>
    <script>alert(1);</script>
</p>
"""
from bs4 import BeautifulSoup
soup = BeautifulSoup(content,'html.parser')
tag = soup.find('script')
print (tag)
(2)查看结果
[root@python item]# python test.py 
<script>alert(1);</script>

3、清空script内容

(1)配置test.py
[root@python item]# vim test.py
#!/usr/bin/env python
#coding:utf-8
content = """
<p>dream</p>
<p>
    <script>alert(1);</script>
</p>
"""
from bs4 import BeautifulSoup
soup = BeautifulSoup(content,'html.parser')
tag = soup.find('script')
tag.clear()
content = soup.decode()
print (content)
(2)查看结果

可以发现script里面的内容被清空了!!!

[root@python item]# python test.py 
<p>dream</p>
<p>
<script></script>
</p>

4、清除script标签及内容

(1)配置test.py
[root@python item]# vim test.py
#!/usr/bin/env python
#coding:utf-8
content = """
<p>dream</p>
<p>
    <script>alert(1);</script>
</p>
"""
from bs4 import BeautifulSoup
soup = BeautifulSoup(content,'html.parser')
tag = soup.find('script')
tag.hidden = True
tag.clear()
content = soup.decode()
print (content)
(2)查看结果
[root@python item]# python test.py 
<p>dream</p>
<p>

</p>

5、清除标签属性

(1)配置test.py
[root@python item]# vim test.py
#!/usr/bin/env python
#coding:utf-8
content = """
<p>
dream<span style="background-color: deepskyblue;">dreamya</span>
</p>
<p>
    <script>alert(1);</script>
</p>
"""
from bs4 import BeautifulSoup
soup = BeautifulSoup(content,'html.parser')
tag = soup.find('script')
tag.hidden = True
tag.clear()

span = soup.find('span')
del(span.attrs['style'])

content = soup.decode()
print (content)
(2)查看结果
[root@python item]# python test.py 
<p>
dream<span>dreamya</span>
</p>
<p>

</p>

6、通过标签白名单过滤

(1)配置test.py
[root@python item]# vim test.py
#!/usr/bin/env python
#coding:utf-8
content = """
<p>
dream<span style="background-color: deepskyblue;">dreamya</span>
<div>1111</div>
</p>
<p>
    <div id="container">231</div>
    <script>alert(1);</script>
</p>
"""
tags = ['p','div']
from bs4 import BeautifulSoup
soup = BeautifulSoup(content,'html.parser')
for tag in soup.find_all():
    if tag.name not in tags:
        tag.hidden = True
        tag.clear()

content = soup.decode()
print (content)
(2)查看结果
[root@python item]# python test.py 
<p>
dream
<div>1111</div>
</p>
<p>
<div id="container">231</div>

</p>

7、通过标签白名单及属性过滤

(1)配置test.py
[root@python item]# vim test.py
#!/usr/bin/env python
#coding:utf-8
content = """
<p>
dream<span style="background-color: deepskyblue;">dreamya</span>
<div class='c1'>1111</div>
<p class='c2'>ccc</p>
<p id='i2'>iii</p>
</p>
<p>
    <div id="container">231</div>
    <script>alert(1);</script>
</p>
"""
tags = {
    'p': ['class'],
    'div': ['id'],
}
from bs4 import BeautifulSoup
soup = BeautifulSoup(content,'html.parser')
for tag in soup.find_all():
    if tag.name not in tags:
        tag.hidden = True
        tag.clear()
        continue
        
    ### 用户提交标签的所有属性,字典
    input_attrs = tag.attrs
    valid_attrs = tags[tag.name]
    for k in list(input_attrs.keys()):
        if k not in valid_attrs:
            del(tag.attrs[k])

content = soup.decode()
print (content)
(2)查看结果
[root@python item]# python test.py 
<p>
dream
<div>1111</div>
<p class="c2">ccc</p>
<p>iii</p>
</p>
<p>
<div id="container">231</div>

</p>

五、单列模式

1、方式一

(1)配置singleton.py
[root@python item]# vim singleton.py
#!/usr/bin/env python
#coding:utf-8
class SingletonPattern(object):
    instance = None
    def __init__(self):
        self.name = 'dream'

    @classmethod
    def get_instance(cls):
        if SingletonPattern.instance:
            return SingletonPattern.instance
        else:
            SingletonPattern.instance = SingletonPattern()
            return SingletonPattern.instance
    def process(self):
        return "dreamya"

obj1 = SingletonPattern.get_instance()
obj2 = SingletonPattern.get_instance()
print (id(obj1),id(obj2))
(2)查看结果
[root@python item]# python singleton.py 
140114680407936 140114680407936

2、方式二

基于new方法实现!!!

[root@python item]# vim singleton.py
#!/usr/bin/env python
#coding:utf-8
class SingletonPattern(object):
    instance = None
    def __init__(self):
        self.name = 'dream'
    def __new__(cls, *args, **kwargs):
        if SingletonPattern.instance:
            return SingletonPattern.instance
        else:
            SingletonPattern.instance = object.__new__(cls, *args, **kwargs)
            return SingletonPattern.instance

obj1 = SingletonPattern()
obj2 = SingletonPattern()
print (id(obj1),id(obj2))
(2)查看结果
[root@python item]# python singleton.py 
140203612212864 140203612212864
Wielun
关注
专栏目录
DjangoJSONP跨域请求【交互篇七】
Burgess_zheng的博客
01-20 809
上一篇:Django之ajax文件上传的两种方式和ifname上传文件【交互篇】点击跳转 目录篇:Django之前后端交互篇目录 点击跳转 目录 JSONP简单理解: 同源策略介绍: 为什么要使用JSONPJSONP的两种实现方式 JSONP简单理解: 由于同源策略,前端阻止了ajax请求外网的,而我们有这个需求进行请求外网API虎丘数据应用到我们的前端,所以jsonp是作用就...
Django之ajax文件上传的两种方式和ifname上传文件【交互篇
Burgess_zheng的博客
01-20 838
上一篇:Django之Ajax【交互篇五】点击跳转 目录篇:Django之前后端交互篇目录 点击跳转 下一篇:DjangoJSONP跨域请求【交互篇七】点击跳转 目录 前端文件上传几种方式 Ajax上传文件两种方式和iframe上传方式 前端文件上传几种方式 文件上传四种方式          - Form提交    跳转:https://blog.csdn.net/Burgess_z...
Django学习---jsonp跨域请求
weixin_30340745的博客
04-25 117
jsonp跨域请求 我们通过ajax进行跨域请求的时候,请求发送过去,但是在接受返回数据的时候浏览器会进行拦截。 这是由于浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。 比如我们在python中使用requests模块对一个天气api进行请求,然后传给前端,这个是可以的: def req(request): response ...
jsonp跨域时如何解决xss漏洞
weixin_30693183的博客
02-14 304
解决安全性问题,主要涉及两点: (1) 前后端约定jsonp请求的js的回调函数名 (2) 服务器端指定返回的数据格式为json (3)进行referrer验证 ($_SERVER['HTTP_REFERER'] 中的host,是否在白名单内) 以下是事例代码: 1. 前端js发起ajax跨域jsonp请求: $.ajax({ type: "GET", ...
Jsonp跨域漏洞浅析
来到了学渣的博客
05-11 1236
为什么要用到jsonp跨域? 同源策略:协议、域名、端口都相同,是一种安全策略,不同源的客户端脚本在没有明确授权的情况下,不能读取对方资源。 如何解决跨域(目前我掌握的有两种手段 (1)JSONP方式 (2)跨域资源共享(CORS)cors跨域漏洞浅析 Json一般长这样 {“name”:“aufeng”, “blog”:“https://blog.csdn.net/weixin_41598660”} 它是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript
Django跨域请求jsonp
04-19 390
同源策略 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 示例:两个Django demo demo1 url.py url(r'^demo1/',demo1), view.py def demo1(request): return HttpResponse("demo1") demo2 url.py ...
Django - Jsonp、CORS
weixin_30376509的博客
06-15 46
一、同源策略 https://www.cnblogs.com/yuanchenqi/articles/7638956.html 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的...
Django+vue跨域问题解决的详细步骤
10-17
除了使用代理和配置django-cors-headers,还可以使用其他一些方法来解决跨域问题,例如JSONP、CORS预检请求等,但它们都有各自的使用场景和限制。例如,JSONP只支持GET请求,而且安全性相对较低;CORS预检请求则是...
jsonp格式前端发送和后台接受写法的代码详解
10-16
JSONP(JSON with Padding)是一种广泛使用的跨域数据交互技术,它的基本原理是利用标签不受同源策略限制的特性,通过动态创建标签的方式,从远程服务器请求数据。因为标签在加载外部资源时不受浏览器同源策略的限制...
jsonp格式前端发送和后台接受写法的代码详解.docx
01-20
- 跨域请求的安全性和性能需要综合考虑。 - 对于现代Web应用来说,CORS(跨源资源共享)机制是更好的选择,因为它提供了更精细的控制。 通过上述介绍,我们可以看到JSONP作为一种解决跨域问题的有效手段,在某些...
前端vue和django后端数据交互,跨域问题的解决
jomes_wang的博客
03-31 627
一:前言再前后端的数据交互问题上,经常会遇到跨域问题。即这个错误 Access to XMLHttpRequest at ‘http://127.0.0.1:8000/api/test/‘ from origin ‘http://127.0.0.1:3000’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ ...
django基础-跨域操作jsonp/cors
weixin_34000916的博客
07-10 121
什么是跨域 所谓的跨域就是进行不用域名内的请求,比如我在A域名想访问B域名的内容就是一种跨域的行为。 但是在我们浏览器端会有一个同源策略的设置,这个同源策略只对Ajax请求有限制,如果你通过Ajax请求发送数据,在被访问的一端能够接受访问请求并且进行处理后返回给浏览器,但是浏览器不进行接收,所以不能进行跨域请求。 我们知道浏览器会对Ajax请求进行同源策略但是对带有src功能的标签没有进行限...
js ajax Django跨域,Django框架中JSONP跨域请求的本质以及解决方式
weixin_26759093的博客
08-05 364
为了更好的解释JSONP跨域请求的本质,我们先通过Python的爬虫请求模块requests,来看一下有什么效果。requests模块的功能就是请求url然后返回response信息,我们还是使用Django实现。创建req路由规则,通过requests.get向某个数据API接口发送请求,并返回response,将response.text文本展示在req的url中,具体实现:以上代码请求的是...
初入Django5-jsonp实现跨域请求
LL83477的博客
08-08 1394
python-Django-jsonp实现跨域请求 什么叫jsonp?和json有什么关系? json: 一种数据类型 跨语言交流,实现数据共享 jsonp:一种请求方式 跨域请求,脱离浏览器同源策略的限制 jsonp全名叫做json with padding,很形象,就是把json对象用符合js语法的形式包裹起来以使其它网站可以请求得到, 也就是将json数据封装成js文件; js
二十七 .django跨域和jsonp
aozhisui4810的博客
09-23 180
了解ajax参数 https://download.csdn.net/download/baobao267/10722491 Django之Form表单验证及Ajax验证方式汇总 from django.shortcuts import render,HttpResponse # Create your views here. from django.core.han...
django如何解决Ajax跨域访问问题?
麻球科技
09-27 2912
解决跨域问题,有两个方法:1.使用jsonp 2.使CORS生效 使用jsonp方法,需要让服务器端放回jsonp格式的response,如Django可以加jsonp相关的decorator,如:https://coderwall.com/p/k8vb_a/returning-json-jsonp-from-a-django-view-with-a-little-decorator-help由
JSONP实现跨域(9种跨域方案)
qq_39465116的博客
07-21 6724
跨域
Django设计登录
实践求真知
12-16 852
一 流程图 二 编辑mysite/account/views.py from django.shortcuts import render from django.http import HttpResponse # Django默认的用户认证和管理中的两个方法 from django.contrib.auth import authenticate, login from .forms...
使用Django来处理对于静态文件的请求
weixin_34226182的博客
12-23 153
引言 本方法适用于linux+python2.7+django1.2,使用django自带的web服务。 同样也适用于sina app engine。 1、准备工作 准备css文件,准备js文件,准备p_w_picpath文件。 在网站根目录新建目录【medias】,在【medias】目录新建目录【styles】,用来存放css文件。 2、配置对于静态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wielun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值