分类 python 中的文章

python - xml解析获取数据

什么是xml

xml(EXtensible Markup Language),可扩展标记语言。这种标记语言,类似html,不同于html,浏览器并不会解析显示xml。

xml主要是用于传输数据。xml标签都不是预定义的,使用的时候根据自己的数据,定义的标签。

xml是纯文本的,程序根据xml的标签来获取到对应的数据。

……

阅读全文

Python Django - CSRF跨站请求伪造防护

前言

CSRF全称Cross-site request forgery(跨站请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。

攻击原理

1、用户访问正常的网站A,浏览器就会保存网站A的cookies。

2、用户在访问恶意网站B, 网站B上有某个隐藏的链接会自动请求网站A的链接地址,例如表单提交,传指定的参数。

3、恶意网站B的自动化请求,执行就是在用户A的同一个浏览器上,因此在访问网站A的时候,浏览器会自动带上网站A的cookies。

4、所以网站A在接收到请求之后,可判断当前用户登录状态,所以根据用户的权限做具体的操作逻辑。

……

阅读全文

python web-Django html模板特殊符号冲突

模板

作为Python Web 框架,Django 需要一种很便利的方法以动态地生成HTML,最常见的做法是使用模板。模板包含所需HTML 输出的静态部分,以及一些特殊的语法,描述如何将动态内容插入。 Django 项目可以配置一个或多个模板引擎。Django 的模板系统自带内建的后台-称为Django 模板语言(DTL),以及另外一种流行的Jinja2。其他的模板语言的后端,可查找第三方库。

……

阅读全文