![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
python
weixin_43579831
这个作者很懒,什么都没留下…
展开
-
Python Django总结
python Django 总结 xss攻击(评论) 用户提交的数据存在安全隐患,解决方法,将用户提交的数据全部当成字符串显示,不用html渲染。 解决方法:过滤关键字如 alert... CSRF (银行)跨站请求攻击(POST请求时。。) POST 时不仅发送数据还要发送随机字符串(上一次请求获取到的) {% csrf_token %} Form...原创 2019-12-04 15:28:15 · 79 阅读 · 0 评论 -
Django 中间件
Django 中间件学习总结 中间件 中间件是客户端请求(request)通往Django 的第一关(管道), 本质是类 process_request process_response(…response) - 必须有返回值 - return response 使用中间类(使中间件生效必须注册) - 注册类 如果传输过程中遇到return 则会直接返回到respo...原创 2019-10-14 15:58:35 · 100 阅读 · 0 评论