学习笔记 第3页

2017-09-09肥肥阅读(3905)评论(0)赞(1)

CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS...

2017-09-09肥肥阅读(1916)评论(0)赞(0)

Django提供了一种动态过程,先从模板里面对变量赋值,然后渲染成为html标签,下面将通过例子进行演示. 1.将模板的标签替换成django的form表单 只渲染html中form便签其中元素的一部分,不渲染提交等标签. #login.h...

2017-09-08肥肥阅读(1890)评论(0)赞(0)

1.cookie的原理 客户端登陆到服务器后,服务器会创建一个cookie,里面记载着登陆的用户名,密码等信息,传给客户端保存到本地,客户端下次和服务器的通信,就会携带着这个记录了用户名和密码信息的cookie,去访问服务器,服务器就会识别...

2017-09-06肥肥阅读(3380)评论(0)赞(0)

1.再次处理12306的验证码 需要明确,12306的验证码是没有办法绕过. 目前仍没有什么模块可以进行解码 但这并不意味着,没有办法自动化识别验证码.这里采用第三方平台打码兔的方式进行在线解码. 解码平台提供2中解码方式,一种是直接将图片...

2017-08-31肥肥阅读(6102)评论(1)赞(0)

1.处理12306的验证码 首先在12306登陆界面https://kyfw.12306.cn/otn/login/init,按F12,选中Network选项卡,输入用户名和密码. 事实上,12306在进行用户登陆的时候,有2个请求,第一个...

2017-08-31肥肥阅读(2774)评论(0)赞(0)

1.认识urllib和urllib2模块 Python请求URL相关的操作,需要使用到相关模块,在python2中,如果不依赖于第三方框架或者模块,那么urllib和urllib2是最常用的. 通常,urllib和urllib2是联合使用的...

2017-08-28肥肥阅读(2027)评论(0)赞(0)

1.表单 表单是HTML中用于提交数据给服务器的一个标签,所有的表单元素(input/textarea/button…)都要放在form标签当中.然后有以下参数: 1. form的method参数用于设置表单的提交方式,默认使用...

2017-08-25肥肥阅读(1899)评论(0)赞(0)

1.表关联操作 1.1在models.py下映射出3张表到数据库 # -*- coding: utf-8 -*- from __future__ import unicode_literals from django.db import m...

2017-08-23肥肥阅读(1798)评论(0)赞(0)

1.自动转义： 自动转义是将变量的一些特殊字符，比如左箭头（<）、右箭头（>）转义成html代码，这样做的目的是为了处理一些不安全的变量。 <=========&lt; >=========&gt; ...

2017-08-22肥肥阅读(2507)评论(0)赞(0)

1.数据库再映射 假设已经定义了models 对象Author,并且也已经迁移到了数据库. # -*- coding: utf-8 -*- from __future__ import unicode_literals from djang...