python学习笔记项目_python 学习笔记十九 django项目bbs论坛

最新推荐文章于 2021-02-03 22:25:12 发布
最新推荐文章于 2021-02-03 22:25:12 发布
阅读量91 收藏
点赞数
文章标签: python学习笔记项目

标签:

跨站请求伪造保护

CSRF 中间件和模板标签提供对跨站请求伪造简单易用的防护。某些恶意网站上包含链接、表单按钮或者JavaScript ,它们会利用登录过的用户在浏览器中的认证信息试图在你的网站上完成某些操作,这就是跨站攻击。还有另外一种相关的攻击叫做“登录CSRF”,攻击站点触发用户浏览器用其它人的认证信息登录到其它站点。

全局:

中间件 django.middleware.csrf.CsrfViewMiddleware

局部:

@csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。

@csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件。

注:from django.views.decorators.csrf import csrf_exempt,csrf_protect

使用csrf:

1.普通表单

veiw中设置返回值:return render_to_response(‘Account/Login.html‘,data,context=RequestContext(request))

或者return render(request, ‘xxx.html‘, data)

html中设置Token:

{% csrf_token %}

2.ajax

虽然上面的方法可以用于AJAX POST 请求,但是它不太方便:你必须记住在每个POST 请求的数据中传递CSRF token。

由于这个原因,还有另外一种方法:在每个XMLHttpRequest 上设置一个自定义的X-CSRFToken头部,其值为CSRF token。

注:

CSRF token 的Cookie 默认叫做csrftoken,你可以通过CSRF_COOKIE_NAME设置自定义它的名字。

CSRF header 默认叫做HTTP_X_CSRFTOKEN,你可以通过CSRF_HEADER_NAME设置自定义它的名字。

//using jQuery

function getCookie(name) {var cookieValue = null;if (document.cookie && document.cookie != ‘‘) {var cookies = document.cookie.split(‘;‘);for (var i = 0; i < cookies.length; i++) {var cookie =jQuery.trim(cookies[i]);//Does this cookie string begin with the name we want?

if (cookie.substring(0, name.length + 1) == (name + ‘=‘)) {

cookieValue= decodeURIComponent(cookie.substring(name.length + 1));break;

}

}

}returncookieValue;

}var csrftoken = getCookie(‘csrftoken‘);

var csrftoken = Cookies.get(‘csrftoken‘);

实例:

from django.template.context import RequestContext

# Create your views here.

def test(request):

if request.method == ‘POST‘:

print request.POST

return HttpResponse(‘ok‘)

return render_to_response(‘app01/test.html‘,context=RequestContext(request))

views

varcsrftoken=Cookies.get(‘csrftoken‘);functioncsrfSafeMethod(method) {//these HTTP methods do not require CSRF protection

return(/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

}

$.ajaxSetup({

beforeSend:function(xhr, settings) {if(!csrfSafeMethod(settings.type)&& !this.crossDomain) {

xhr.setRequestHeader("X-CSRFToken", csrftoken);

}

}

});functionDo(){

$.ajax({

url:"/app01/test/",

data:{id:1},

type:‘POST‘,

success:function(data){

console.log(data);

}

});

}

weixin_39592315
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于django的图书推荐与论坛系统--东北林业大学课程设计
02-18
毕业设计--基于Django的图书推荐系统和论坛 feature 1. 登录注册页面 2. 基于协同过滤的图书的分类,排序,搜索,打分功能 3. 基于协同过滤的周推荐和月推荐 4. 读书分享会等活动功能,用户报名功能 5. 发帖留言论坛功能 我为东北林业大学同学写的毕业设计。 功能完整,代码风格良好,bootstrap3响应式界面美观。使用sqlite数据库,下载一键安装依赖环境后直接可以运行。且提供有偿技术支持。微信18340071291
python学习笔记项目_python学习笔记——肆
weixin_39996035的博客
02-03 118
第四周装饰器本质是函数,装饰其他函数,为其他函数添加附加功能。原则:1 不能修改被装饰函数的源代码2 不能修改被装饰函数的调用方式函数就是一个变量相当于把函数体赋值给函数名当垃圾回收时,会在内存里清空没有被引用的值x=1 说明x引用了1 不会被回收匿名函数 没有名字 没有被引用 会被回收例子:一传bar传的是内存地址,加上()就能运行直接传bar()相当与把返回结果传进去了例子2 没有改变bar...
Django开发BBS---51网络课程笔记(3)
weixin_34270606的博客
06-22 293
这一节中,我们提供了bbs_pro完整的代码及最终的实现效果:项目完整的文件:分别给出代码:#coding=utf-8 fromdjango.dbimportmodels fromdjango.contrib.auth.modelsimportUser #Createyourmodelshere. #创建表 #帖子表 classBBS(mode...
oralce load的时候使用触发器会导致load慢吗_Julia | Web框架Genie使用指南
weixin_39624873的博客
12-08 322
计算机应用从 CS 架构向 BS 架构转型后,基本上每一门语言都会有人问,能做 Web 吗?Julia 似乎也逃脱不了这个问题。Julia 目前生态依然在发展当中,与 Python 相比,还没有出现 Flask、Django 那样的成熟框架,但是 Genie 似乎是有这个打算和野心。让我们拭目以待~安装输入]进入包管理模式:add https://github.com/essenci...
Python学习笔记Django创建第一个数据库模型的方法
01-21
Django里面集成了SQLite的数据库,对于初期研究来说,可以用这个学习。 第一步,创建数据库就涉及到建表等一系列的工作,在此之前,要先在cmd执行一个命令: python manage.py migrate 这个命令就看成一个打包安装...
Django 自学学习笔记 __超详细【一】
07-03
本电子书是自己学习django学习笔记,案例主要是通过django这个框架,来学习博客的搭建详细过程,本电子书为第一部分,后续会持续上传,有需要的朋友可以了解,相互学习
python+django学习笔记
02-05
python
基于Django与PySide2开发的CloudNote学习笔记源码
最新发布
03-25
项目是一款基于Python语言及Django框架和PySide2库开发的学习笔记应用——CloudNote。该应用致力于为用户提供一个便捷的云端笔记记录平台。 技术构成: - 主要编程语言:Python - 前端页面实现:PySide2(用于...
Python学习笔记:7.3.2 注册
01-20
前言:本文是学习网易微专业的《python全栈工程师 – Django快速建站》课程的笔记,欢迎学习交流。同时感谢老师们的精彩传授! 一、课程目标 实现用户注册功能 二、详情解读 2.1.用户注册 2.1.1.基本功能 填写注册...
Python学习笔记——爬虫之Scrapy项目实战
热门推荐
唯恋殊雨的博客
09-03 1万+
目录 手机App抓包爬虫 阳光热线问政平台 (实战项目三)新浪网分类资讯爬虫 Cosplay图片下载爬虫 用Pymongo保存数据 三种Scrapy模拟登陆策略 手机App抓包爬虫 1. items.py class DouyuspiderItem(scrapy.Item): name = scrapy.Field()# 存储照片的名字 imagesUrls...
python学习笔记项目_python学习笔记.md
weixin_36290895的博客
02-03 156
django笔记linux下安装python:https://www.cnblogs.com/yangxia-test/p/4160022.htmlhttps://www.cnblogs.com/ESHLkangi/p/8545979.html安装django: pip3 install django运行项目python manage.py runserver 0.0.0.0:8000linu...
BBS
weixin_30788239的博客
10-16 56
创建一个BBS论坛 转载于:https://www.cnblogs.com/minixiong/p/9798162.html
[TensorFlow] Python 从基础到项目学习笔记No.2
沉梦昂志丶
05-07 241
内容列表TensorFlow搭建深层神经网络TensorFlow内置激活函数TensorFlow损失函数经典损失函数分类问题回归问题自定义损失函数TensorFlow神经网络优化算法学习率的设置防止过拟合小结 TensorFlow搭建深层神经网络 鉴于之前彻底的讲过神经网络的具体内容,本笔记就不过多赘述神经网络的构造了,只针对TensorFlow内部算法与函数介绍。 TensorFlow内置激活函...
python学习笔记项目_《python开发与项目实战》学习笔记
weixin_39611174的博客
12-10 106
未写完,待更新.回顾python编程IO编程文件读写open函数的mode参数值功能描述‘r’读模式‘w’写模式‘a’追加模式‘b’二进制模式(可添加到其他模式使用)‘+’读写模式(可添加到其他模式使用)操作文件和目录python中对文件和目录的操作经常用到os模块和shutil模块shutil模块可以复制文件夹、复制文件、移动文件、删除目录其他的对操作文件和目录的操作用的是os模块序列化操作序列...
Django项目-bbs论坛(1)
zongyimin的博客
03-28 3474
项目:开发一个简单的BBS论坛 需求: 整体参考“抽屉新热榜” + “虎嗅网”实现不同论坛版块帖子列表展示帖子评论数、点赞数展示在线用户展示允许登录用户发贴、评论、点赞允许上传文件帖子可被置顶可进行多级评论 知识必备: DjangoHTML\CSS\JSBootStrapJquery 数据库models: from django.db impor
Python练习Django项目——学习笔记
u012084802的博客
03-20 5811
    学习如何使用Django(http://djangoproject.com/ )来开发一个名为“学习笔记”(Learning Log)的项目,这是一个在线日志系统,让你能够记录所学习的有关特定主题的知识。    首先为这个项目制定规范,然后为应用程序使用的数据定义模型。我们将使用Django的管理系统来输入一些初始数据,再学习编写视图和模板,让Django能够为我们的网站创建网页。最后将改...
基于Django论坛系统项目
likunkun__的博客
07-16 7064
ForumSystem 一个论坛 github下载地址:https://github.com/likunhong01/ForumSystem 能点个星星最好了 卡的话csdn下载:要积分不能怪我自动设置积分的 一个论坛系统,一个Django论坛项目 使用:pycharm打开项目后,选择好运行环境,然后在命令行创建数据库(下面两条语句),然后运行就行了 python manage.py makem...
小甲鱼python学习笔记
05-17
小甲鱼是国内非常知名的Python教育机构,他们的Python学习笔记也非常不错。这里给您介绍一下小甲鱼Python学习笔记的主要内容: 1. Python基础语法:包括Python的变量、数据类型、运算符、流程控制语句等基本语法。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值