python Django 总结
- xss攻击(评论)
-
用户提交的数据存在安全隐患,解决方法,将用户提交的数据全部当成字符串显示,不用html渲染。
-
解决方法:过滤关键字如 alert...
- CSRF (银行)跨站请求攻击(POST请求时。。)
-
POST 时不仅发送数据还要发送随机字符串(上一次请求获取到的)
-
{% csrf_token %}
Form 组件
- 对用户提交的数据进行校验
-
form 提交(刷新,失去上次内容)
-
a.写类LoginForm(Form)
-
字段名=XXXXX.xxField() #本质验证规则,正则表达式
-
b. obj=LoginForm(request.POST)
-
c. result=obj.is_valid()
-
d. obj.cleaned_data
-
e. obj.errors
-
Ajax提交(不刷新,上次内容自动保留)
- 保留上次输入的内容
1.验证
- 1.类
- 2.is_valid()
2.生成HTML标签:
- 1.类
- 字段=正则()
- widget=widget.Select,
- label=‘用户名’, #obj.t1.label
- disabled=False,
-