- 博客(7)
- 收藏
- 关注
RSS订阅原创 CSRF
什么是CSRF?CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。攻击过程通过隐藏表单发起跨站请求, 利用状态保持机制盗用用户身份, 发起非法请求攻击对象攻击对象: 实现了状态保持的网站下图是对CSRF攻击过程的理...
2018-12-15 10:55:32
111
原创 Git基本操作
Git 是目前世界上最先进的分布式版本控制系统(没有之一)Git: 分布式 版本控制系统作用:对代码进行备份有利于团队协作开发git本地仓库结构创建本地仓 git init 设置仓库的作者信息git config user.name zsgit config user.email zs@162.com全局设置作者信息git config --global ...
2018-12-02 21:00:25
95
原创 flask中的状态保持
什么是状态保持定义记录用户访问状态一种机制。例如:用户是否登陆过,用户的搜索记录因为 http 是一种无状态协议,浏览器请求服务器是无状态的。无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态原因:浏览器与服务器是使用socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket连接,而且服务器也会在处理页...
2018-11-25 08:59:44
162
原创 flask异常抛出与捕获
异常抛出abort 方法抛出一个给定状态代码的 HTTPException 或者 指定响应,例如想要用一个页面未找到异常来终止请求,你可以调用 abort(404)。参数:code – HTTP的错误状态码抛出状态码的话,只能抛出 HTTP 协议的错误状态码from flask import Flask abortapp = Flask(__name__)@app.route("...
2018-11-24 08:39:25
1667
原创 迭代与迭代器
迭代使用for循环遍历取值的过程叫做迭代,比如:使用for循环遍历列表获取值的过程for value in [2, 3, 4]: print(value)使用for循环遍历取值的对象叫做可迭代对象, 比如:列表、元组、字典、集合、range、字符串如何判断对象是否是可迭代对象from collections import Iterable# 判断对象是否是指定类型resu...
2018-11-23 17:34:25
132
原创 MySQL命令
MySQL命令操作MySQL基本操作进入数据库 mysql -uroot -pmysql退出 exit, quit, ctrl+d 查看版本 select version;显示当前时间 select now;MySQL数据库操作查看所有数据库 show databases;查看当前使用的数据库 select database();使用数据库 use 数据...
2018-11-20 18:51:10
148
1
原创 MySQL数据库基础
MySQL数据库基础入门数据库分为关系型数据库和非关系型数据库常用的关系形数据库有Oracle, MySQL,Microsoft SQL Server, Sqlite非关系型数据库有 IBM Db2,RedisMySQL是web时代使用最广泛的关系型数据库关系型数据库的核心元素数据行(记录)数据列(字段)数据表(数据行的集合)数据库(数据表的集合)数据库的安装安装服务器...
2018-11-19 21:58:51
126
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人