在将用户提交的文本呈现到 HTML 中之前，未能适当地对其进行转义的 Web 应用程序容易受到跨站脚本 (XSS) 攻击。攻击者可以使用此方法将任意 HTML 代码注入到您的网页中，通常以 元素的形式出现。XSS 攻击经常被攻击者用来窃取 Cookie 和会话信息，以及欺骗用户向错误的人提供个人信息。这也被称为网络钓鱼。我们将研究一个常见案例，因为这种类型的攻击可以采用许多不同的形式，并且有几乎无限的变化。让我们考虑一个简单的例子…… 阅读更多

CSRF 代表跨站请求伪造，据说当恶意网站欺骗用户在不知情的情况下加载来自他们之前已通过身份验证的网站的 URL 时，就会发生这种情况，从而利用他们的状态并使数据面临风险。为了理解 CSRF 攻击到底是什么，让我们来看一个例子。假设您已登录 csrfexample.com 的 Web 邮件帐户。此 Web 邮件网站上的“注销”按钮会链接到 URL csrfexample.com/logout。也就是说，您只需访问页面 csrfexample.com/logout 即可注销。一个恶意网站可以强制…… 阅读更多

Django 是一款流行的 Web 框架，以其易用性而闻名。与许多其他 Web 框架一样，Django 配备了许多功能，无需编写太多代码即可使用。Django 管理员就是这些功能之一。自动管理员界面是 Django 最强大的功能之一。它读取模型的元数据，为可信用户创建以模型为中心的界面，以便管理网站上的内容。管理员的推荐用途仅限于组织的内部管理工具。它不打算成为您完整前端的基础…… 阅读更多

通过 Web 进行通信是通过 HTTP 连接进行的，而且大多数情况下您永远不知道另一端是谁。它可能是您的用户之一，但也可能是正在寻找机会的恶意黑客。来自浏览器的任何数据，无论其来源如何，都应谨慎处理并检查是否有威胁。这包括来自 Web 表单的数据以及来自 HTTP 标头、Cookie 和其他请求元数据的信息。作为 Web 开发人员，我们有责任尽我们所能来对抗这些黑暗势力。每个 Web 开发人员都需要…… 阅读更多

验证是计算机自动检查以确保输入的数据合理且有意义的过程。它不提供输入的数据是否准确。我们许多人都熟悉电子邮件或电话验证，这通常是大多数网站的一部分。当我们以错误的格式输入电子邮件地址或输入的电话号码不包含 10 位数字时，通常会显示警告以使用可接受的格式输入输出。这就是验证。大多数开发人员在其项目中添加验证以确保他们…… 阅读更多

Anaconda 是一个非常流行的 Python 开发框架。它使用户能够开发 Web 应用程序、桌面应用程序、数据分析程序、机器学习应用程序等等。Anaconda 的另一个很棒的功能是它使用户能够创建虚拟环境，因此仅在该环境中安装包或库可以节省大量空间和时间。Django 因其简化服务器端脚本的能力而被广泛用于 Python Web 开发。要在您的 Anaconda 环境中安装 Django，可以使用以下命令。conda install django 要创建一个虚拟环境并在其中安装 Django，…… 阅读更多

Django 是一个流行的 Web 框架，用于开发网站。Django 遵循 MVT（模型-视图-模板）架构。这里，模型负责项目的数

在本节中，我们将了解如何在您的计算机上安装 Anaconda。然后我们将进入如何在 Anaconda 环境中安装 Django。Anaconda 是一个流行的 Python 程序运行时环境。Anaconda 发行版提供了许多环境，例如 Spyder，它是一个运行 Python 程序的 IDLE，Jupyter，它是一个 Web 应用程序，允许用户执行可视化等操作，并且 Anaconda 还包括一个 PowerShell 提示符，它是一种命令提示符，允许用户在命令行上运行程序。Anaconda 安装 安装的步骤…… 阅读更多

在本文中，我们将学习如何在 Django 中验证表单。Django 带有内置的表单验证器。我们可以在本教程中使用它们来验证表单。您必须熟悉 Django 才能完成本教程。如果您不熟悉 Django，那么本文不适合您。使用以下命令设置基本的 Django 项目。mkdir form_validation cd form_validation python -m venv env（根据您的操作系统激活环境）pip install django===3.0 django-admin startproject form_validation .（不要忘记最后的点(.)）python manage.py startapp ... 阅读更多

在本教程中，我们将学习 Django 中的 SlugField。SlugField SlugField 是一种使用我们已有的数据生成 URL 的方法。您可以使用文章或页面的标题生成 URL。让我们看一个详细的例子。假设我们有一篇名为“This is from Tutorialspoint”的文章，其 ID 为 5。那么我们可以使用 URL 为 www.tutorialspoint.com/posts/5/。对于内容作者来说，很难识别具有先前 URL 的文章。但是，如果您有一个像 www.tutorialspoint.com/this-isfrom-tutorialspoint 这样的 URL，那么我们很容易识别它。因此，SlugField 是…… 阅读更多