Python Django - CSRF跨站请求伪造防护
前言
CSRF 全称 Cross-site request forgery(跨站请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者 Session Riding,通常缩写为 CSRF 或者 XSRF。
……包含标签 django 的文章
python web-Django html模板特殊符号冲突
模板
作为 Python Web 框架,Django 需要一种很便利的方法以动态地生成 HTML,最常见的做法是使用模板。模板包含所需 HTML 输出的静态部分,以及一些特殊的语法,描述如何将动态内容插入。 Django 项目可以配置一个或多个模板引擎。Django 的模板系统自带内建的后台-称为 Django 模板语言(DTL),以及另外一种流行的 Jinja2。其他的模板语言的后端,可查找第三方库。
……