Django自身安全机制-XSS和CSRF

XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站
阅读本文

用pycharm+django开发web项目

1.安装pytcharm和django,关于安装没有什么好说的,在windows环境中跟安装一般的软件没有什么大的区别,主要有一点需要注意的就是在安装完django以后需要设置一下path环境变量,保证在任何目录下都能使用django。2.一切编程语言不从hello world开始都显得不够专业(玩笑啦),所以我们就从helloworld开始吧  2.1.在dos环境下,进入到你要放项目的目录,用
阅读本文

Android开发:显式/隐式Intent

显式跳转是在已知包名和类名的情况下常用的跳转方法:  Intent mIntent = new Intent();   mIntent.setClassName(“com.android.settings“,“com.android.settings.Settings“);   mContext.startActivity(mIntent);    我们也常这么用:  Intent intent
阅读本文

火狐插件

朗读文本: 扩展名叫“从文本到语音”,https://addons.mozilla.org/zh-CN/firefox/addon/text-to-voice/ 其它火狐朗读插件?      首先这篇答案是用All-in-One Sidebar打开侧栏照打的...以下addons是经过自己精挑细选最终不得不用的,按字母排序: Adblock Plus 去广告,包括youku的开头广告 All-
阅读本文

如果你想开发一个应用(1-13)

大家新年快乐 2018事事顺利前端技术选型因为作为一个后端开发人员,前端都是摸索着前进,所以会写的比较简单。选型第一步做出原型图后,就要像用什么技术来实现这个App了,最理想的方式当然是原生的Android或者IOS了,但这两个首先就被pass掉了,因为:对于一个开发者来说,同时开发两个客户端实在是太难了,所以,最终选择还是使用js进行开发,然后用cordova技术包装成App文件。选型第二步既然
阅读本文

jQuery引入

jQuery的介绍1、jQuery是一个轻量级的、兼容多浏览器的JavaScript库(这里的兼容性主要是针对以前的IE浏览器来说的,因为当时的IE浏览器不兼容,但是现在基本所有的浏览器都能实现兼容)2、jQuery 使用户能够更方便的处理 HTML Document、Events、实现动画效果、方便的进行 Ajax 交互,能够极大地简化 JavaScript 编程。它的宗旨就是:“ Write
阅读本文

Dapp开发教程一Asch Dapp

1基本流程Asch有三种网络类型,分别是localnet,testnet,mainnet,后两种是发布到线上的,可以通过公网访问。第一种localnet是运行在本地的,只有一个节点的私链,主要是为了方便本地测试和开发。Dapp的开发同样要涉及到这三种网络,即第一步,在localnet的开发,本地测试第二步,在testnet测试第三步,正式发布到mainnet2启动localnet每个开发者都可以在
阅读本文

第134天:移动web开发的一些总结(二)

1、响应式布局开发一个页面,在所有的设备上都能够完美展示。媒体查询:@media screen and (max-width:100px) { }媒体类型:screen(屏幕)print(打印机)handheld(手持设备)all(通用)常用媒体查询参数:width —— 视口宽高height —— 视口宽高device-width —— 设备的宽高device- height —— 设备的宽高o
阅读本文

Web前端开发学习误区,你掉进去了没?

从接触网站开发以来到现在,已经有五个年头了吧,今天偶然整理电脑资料看到当时为参加系里面一个比赛而做的第一个网站时,勾起了在这网站开发道路上的一串串回忆,成功与喜悦、烦恼与纠结都历历在目,感慨颇多。                          先从大家学习上的一个误区开始谈起。Web前端的学习误区网页制作是计算机专业同学在大学期间都会接触到的一门课程,而学习网页制作所用的第一个集成开发环境(I
阅读本文

day 54 JS 之 jquery

jQuery入门2017-07-10jQuery快速入门。jQuery介绍 jQuery是一个轻量级的、兼容多浏览器的JavaScript库。 jQuery使用户能够更方便地处理HTML Document、Events、实现动画效果、方便地进行Ajax交互,能够极大地简化JavaScript编程。它的宗旨就是:“Write less, do more.“ jQuery的优势 一款轻量级的JS框架。
阅读本文

分享5个主流的HTML5开发工具

HTML5被看做是web开发者创建流行web应用的利器,增加了对视频和Canvas 2D的支持。跨平台性非常强大,这也是大多数人对HTML5有兴趣的主要原因。今天小编将为大家推荐几个主流的HTML5开发工具,希望能对大家的前端发展道路有所帮助。  1. Adobe Dreamweaver CS6  2. Adobe Edge  Adobe Edge是一个用HTML5、CSS、Java开发动态互动内
阅读本文

Fiddler4工具配置及调试手机和PC端浏览器

Fiddler最大的用处: 模拟请求、修改请求、手机应用调试Fiddler最新版本 下载地址: http://www.telerik.com/download/fiddlerFiddler 想要监听https,还需要相应的设置才行依次选中tool->fiddler option->https正常情况下就ok了 打开网页:http://localhost:8888/ 点击 You can downl
阅读本文

关于最好大学排名的爬虫

概述既然决定把视频上老师讲的实战都自己动手实现一遍,那么就先把最好大学排名这个实例自己写一遍。看视频的时候挺轻松的,但是到自己动手的时候才知道不容易,写这个程序遇到两个比较棘手的问题,一个是如何从网页中提取出自己想要的信息,另一个是信息以什么样的形式保存并展示出来。其实几乎所有的爬虫都会遇到这两个问题吧,希望在以后的练习中能不断增强对这两个问题的处理能力。当然,这个实例还有一个重要的作用是增强自己
阅读本文

从零开始搭建基于CEFGlue的CB/S的winform项目

基于CEF,用.net包装过的Xilium.CefGlue/3,基于此框架可以很方便在你的winform等C/S项目中搭建一个内建的浏览器Chromium Embedded Framework (CEF)是个基于Google Chromium项目的开源Web browser控件,支持Windows, Linux, Mac平台。CEFGlue是此C++写就CEF类库的C# 移植版。基于此类库,我们可
阅读本文

基于webpack的React项目搭建(二)

前言前面我们已经搭建了基础环境,现在将开发环境更完善一些。 devtool 在开发的过程,我们会经常调试,so,为了方便我们在chrome中调试源代码,需要更改webpack.config.js,然后启动webpack-dev-server。完成之后在chrome浏览器中打开debug,点击Sources选项,即可看见提示,继而输入你想查看的源文件名即可显示该文件源代码,如果你觉得某处代码有问题,
阅读本文

java web--开发基础(1 )

web    开发基础            1. 部署并启动 tomcat 服务器.                        1). 解压 apache-tomcat-6.0.16.zip 到一个非中文目录下                       2). 配置一个环境变量. java_home(指向 JDK 安装的
阅读本文

03-移动端开发教程-CSS3新特性(下)

1. CSS3动画1.1 过渡的缺点transition的优点在于简单易用,但是它有几个很大的局限。transition需要事件触发,所以没法在网页加载时自动发生。transition是一次性的,不能重复发生,除非一再触发。transition只能定义开始状态和结束状态,不能定义中间状态,也就是说只有一个开始状态和结束状态。一条transition规则,只能定义一个属性的变化,不能控制多个属性。C
阅读本文

04-移动端开发教程-在线字体

在IE4开始微软就已经开始支持在线字体,不过没有流行起来,直到CSS3新增加了font-face模块,正式纳入了web开发的标准。也渐渐流行起来而且发掘了很多其他应用。1. 为什么要用在线字体问题精灵图(雪碧图)用作背景的时候不能轻易的放大缩小。低质量的位图在高清设备上放大后会有难看的锯齿,无法满足响应式页面的开发需求在线字体带来的革命:在线字体本质就是文字,但是也可是像图形的文字。节省了带宽(相
阅读本文

H5+混合移动app应用开发——开篇

前言经过2个多月的艰苦奋斗,app的第一个版本已经快完工了,期间遇到了太多的坑,作为一个喜欢分享的人,我当然不会吝啬分享这爬坑历程。不要问我有多坑,我会告诉你很多,很多.....过去一直从事.net web开发工作,直到几个月前,公司需要开发一个h5+,于是我这样的全能型选手自然而然就被派去搞web app开发,在开发中遇到了太多的问题,一路过来也解决了太多的问题。技术选型html5、html5+
阅读本文

python3爬虫学习笔记

Robot.txtRobots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。查看百度的robots协议www.baidu.com/robots.txt一个简单的爬虫程序 >>> import urllib.request >>> response
阅读本文