daydayup9527-CSDN博客

access_token使用：服务器端获取到该用户的access_token后，可以在微博开放平台-我的应用-接口管理，获取该用户的相关资源【微博开放出来的资源】access_token使用：服务器端获取到该用户的access_token后，可以在微博开放平台-我的应用-接口管理，获取该用户的相关资源【微博开放出来的资源】后端：获取授权码[request.GET.get()]，向微博发请求【微博开发文档】获取授权令牌【access_token】后端：把该用户存入正式用户表并和当前微博用户做好关联。

2023-12-11 20:21:52 111

原创 pt35项目登录装饰器-request

from django.views import View #注意import这个大写的 Viewpasspass。

2023-12-11 20:21:38 52

原创 pt34项目启动-django-redis-celery

注意到注册提交时有些微的卡顿，因为：需要等待发送邮件，产生阻塞，考虑使用异步。请求方法：POST，请求参数：JSON。独立app，方便管理（重要且使用较多）

2023-12-11 20:21:20 72

原创 pt34user项目一

注意到注册提交时有些微的卡顿，因为：需要等待发送邮件，产生阻塞，考虑使用异步。请求方法：POST，请求参数：JSON。独立app，方便管理（重要且使用较多）

2023-12-11 20:20:48 58

原创 pt34-python-Celery

Celery 是一个简单、灵活且可靠的，处理大量消息的分布式系统，它是一个专注于实时处理的任务队列，同时也支持任务调度。中文官网：http://docs.jinkan.org/docs/celery/

2023-12-11 20:20:22 114

原创 pt33电商项目-jwt-base64-csrf-跨域-restful

前端- 即客户端，负责渲染用户显示界面【如web的js动态渲染页面, 安卓， IOS，pc客户端等】后端- 即服务器端，负责接收http请求，处理数据API- Application Programming Interface 是一些预先定义的函数，或指软件系统不同组成部分衔接的约定Cross-origin resource sharing : 允许浏览器向跨源(协议 + 域名 + 端口)服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。

2023-12-11 20:20:02 111

原创 pt32AJAX教程

异步的 JS 和 xml(EXtensible Markup Language)通过 JS 异步的向服务器发送请求并接收响应数据同步访问：当客户端向服务器发送请求时，服务器在处理的过程中，浏览器只能等待，效率较低异步访问：当客户端向服务器发送请求时，服务器在处理的过程中，客户端可以做其他的操作，不需要一直等待AJAX优点： 1.异步访问 2.局部刷新使用场合： 1.搜索建议 2.表单请求、验证 3.前后端分离定义：是一种轻量级的数据交换格式。JS的一个语法子集；

2023-12-11 20:19:14 54

原创 pt30redis数据类型

虽然服务器执行一个修改数据库的命令，就会把执行的命令写入到AOF文件，但这并不意味着AOF文件持久化不会丢失任何数据，在目前常见的操作系统中，执行。，将一些内容写入到某个文件里面时，为了提高效率，系统通常不会直接将内容写入硬盘里面，而是将内容放入一个内存缓存区（buffer）里面，1、AOF持久化：当一条命令真正的被写入到硬盘里面时，这条命令才不会因为停机而意外丢失。2、AOF持久化在遭遇停机时丢失命令的数量，取决于命令被写入到硬盘的时间。**方式一：**redis终端中使用SAVE或者BGSAVE命令。

2023-10-22 23:47:01 143

原创 nginx测试rewrite

当rewrite规则遇到last后，本locationh里后续rewrite/return规则不执行，但重写后的url再次从头开始执行所有规则，哪个匹配执行哪个。当rewrite规则遇到break后，本locationf与其他ocation的所有rewrite/return规则都不再执行。redirect: 返回 302 临时重定向，浏览器地址会显示跳转后的URL 地址。Nginx：Rewrite跳转+正则表达式+6个生产案列！break: 本条规则匹配完成后，终止匹配，不再匹配后面的规则。

2023-10-22 23:45:42 469

原创 pt28django教程

某些恶意网站上包含链接、表单按钮或者JavaScript，它们会利用登录过的用户在浏览器中的认证信息(cookie)试图在你的网站上完成某些操作，这就是跨站请求伪造(CSRF，即Cross-Site Request Forgey)。缓存是一类可以更快的读取数据的介质统称，读取硬盘、较复杂的计算、渲染都会产生较大的耗时。使用缓存场景：博客列表页、电商商品详情页、缓存导航及页脚。 Etag是服务器响应请求时，返回当前资源文件的一个唯一标识(由服务器生成)，只要资源有变化，Etag就会重新生成。

2023-09-27 22:15:12 346

原创 pt29django教程

报错邮件中会显示一些错误的追踪，这些错误追踪中会出现如 password等敏感信息，Django已经将配置文件中的敏感信息过滤修改为多个星号，但是用户自定义的视图函数需要用户手动过滤敏感信息。Nginx是轻量级的高性能Web服务器，提供了诸如HTTP代理和反向代理、负载均衡、缓存等一系列重要特性，C语言编写，执行效率高，在实践之中使用广泛。它处理用户账号、组、权限以及基于cookie的用户会话。修改nginx 的配置文件 /etc/nginx/sites-enabled/default。

2023-09-27 22:14:42 123

原创资产收集&溯源案例

在发现资产被攻击之后，防守方需要及时进行溯源和排查，通常情况下，溯源需要获取到目标攻击者的一部分个人信息，比如手机号，邮箱，QQ 号，微信号等，通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。在护网期间，蓝队主要就是通过安全设备看告警信息，后续进行分析研判得出结论及处置建议，在此期间要注意以下内容。

2023-09-17 11:11:38 255

原创应急响应LINUX&Windows

应急响应LINUX&Windows。

2023-09-17 11:11:02 254

原创请求&响应&状态码

F:\BaiduNetdiskDownload\01 暗月全套渗透课程【非常全面】\8：WEB安全渗透测试基础知识\09HTTP协议详细讲解 01 21.05。请求行、消息报头、请求正文。状态行、消息报头、响应正文。Responses 部分。Requests部分。

2023-09-17 11:10:29 106

原创 pt27网络云笔记项目

常见的hash算法MD5 SHA1 SHA256， hash值不可逆运算，一般将密码hash，存hash值，(密码+时间戳hash安全些)，MD5 128位，32个字符，字段长度32。note-app用户模型类 —>> 查看笔记列表、创建新笔记、修改笔记、删除笔记。网上的破解都是算好的值，比如123456的值，查hash值得出123456。七项功能: 注册、登陆、退出登陆、查看笔记列表、创建新笔记、修改笔记、删除笔记。从功能设计上，对笔记的增删改查的操作，操作前，都需要做登录认证。

2023-09-16 22:33:15 146

原创 pt26django教程

若要自己定义的模型类也能在/admin后台管理界中显示和管理，需要将自己的类注册到后台管理界面。添加自己定义模型类的后台管理数据表的,需要用admin.site.register(自定义模型类)方法进行注册在应用app中的admin.py中导入models类，并注册from .models import Book #导入admin.site.register(Book) #注册使用预览（功能还不是很完善需改造）在admin后台管理数据库中对自定义的数据记录都展示为类型的记录，不便于阅读和判断。

2023-09-16 22:32:34 140

原创 pt25django教程

在模型类中重写__str__方法,实现自定义默认的字符串info = "书名: %s, 出版社: %s, 定价: %s" % (self.title, self.pub, self.price)#重新登录终端...书名: java, 出版社: , 定价: 50.00书名: python, 出版社: 清华, 定价: 50.00。

2023-09-16 22:32:02 144

原创 pt24django教程

应用内部可以配置模板目录1，应用下手动创建 templates 文件夹2，settings.py中确认 TEMPLATE 配置项中的 'APP_DIRS' 值例如： 'APP_DIRS': True#应用下templates 和外层templates 都存在时，django得查找模板规则1，优先查找外层templates目录下的模板，再查找APP的2，按INSTALLED_APPS配置下的应用顺序从上到下逐层查找#主 settings.py。

2023-09-16 22:31:36 144

原创 pt23django教程

<title>父模板</title>首页</a><a href="/news">新闻</a><a href="/sports">体育

2023-09-05 23:03:13 114

原创 pt22django教程

一个重量级的 Python Web框架（较出名的还有flask），Django 配备了常用的大部分组件如：基本配置、路由系统、原生HTML模板系统、视图 view、Model模型,数据库连接和ORM数据库管理、中间件、Cookie & Seesion、分页、数据库后台管理系统admin。

2023-09-05 23:02:54 92

原创 pt20JavaScript

一、 JavaScript 基础一、 JavaScript 概述JS 介绍简称JS，是一种浏览器解释型语言,嵌套在HTML文件中交给浏览器解释执行。主要用来实现网页的动态效果，用户交互及前后端的数据传输等。JS 组成核心语法 -ECMAScript 规范了JS的基本语法浏览器对象模型 -BOM：Browser Object Model，提供了一系列操作浏览器的方法文档对象模型 -DOM：Document Object Model ，提供了一系列操作的HTML文档的方法使用方式元素绑定事

2023-09-05 23:01:33 104

原创 pt21Jquery

jQueryjQuery是JavaScript的工具库，对原生JavaScript中的DOM操作、事件处理、包括数据处理和Ajax技术等进行封装,提供更完善，更便捷的方法。官网下载1.11.3，解压后 jquery.js（完整版） jquery.min.js（压缩版：引用使用）工厂函数 - $()"$()"函数用于获取元素节点，创建元素节点或将原生JavaScript对象转换为jquery对象,返回 jQuery 对象。jQuery 对象实际是一个类数组对象，包含了一系列 jQuery 操作的方法

2023-09-05 23:01:11 175

空空如也

空空如也