django post csrf js
《渗透测试》WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性 2022 Day31
1、文件上传-前端验证 2、文件上传-黑白名单 3、文件上传-user.ini妙用 4、文件上传-PHP语言特性 前置: 后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外) 如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门 #详细点: 1、检测层面:前端 ......
Django-DRF
1 DRF 1.1 简介 Django Rest Framework 依赖于Django框架 是构建web restful api的工具 可以快速将Django Orm 进行序列化与反序列化 提供多种类视图 Mixin扩展类 子类视图 视图集等 支持多种身份认证和权限、限流的管理方式 # 序列化:模 ......
js基础---数组的方法
sort(): 破坏性方法 forEach(): 遍历数组,需要一个回调函数作为参数,遍历的次数与数组的长度有关。 filter(): 将数组中符合要求的元素保存在新数组中返回 需要一个回调函数作为参数,并根据函数返回值过滤数组 非破坏型方法 map(): 根据当前数组返回新数组 需要回调函数做为参 ......
CesiumWidget.js的作用
顾名思义,CesiumWidget就是cesium小部件的意思。但是,cesium包含哪些小部件?这些小部件又有哪些意义?这些小部件是不可或缺的吗? 看《Cesium原理篇:1最长的一帧之渲染调度》讲,好像cesium的启动就是由widget来触发的? CesiumWidget.js startRe ......
Django--数据及字段的增删改查
字段的增删改查 # 增 pwd = models.IntegerField(verbose_name="密码",null=True) # verbose_name说明 ;null可以为空 is_delete = models.CharField(default=0) # 设置为默认值 # 改 直接改 ......
基于jeesite框架如何使用pdf.js实现图片和pdf文件的预览?
1.先添加预览按钮,jeesite提供了回调函数: function fileuploadCallback(id, act, $this, fileUploadId, fileUrl, fileName, fileUpload) { if (act == 'addFile') { html = '< ......
post请求application/x-www-form-urlencoded
import org.springframework.http.HttpHeaders; import org.springframework.http.MediaType;import org.springframework.web.client.RestTemplateimport org.sp ......
h5 js RSA加密解密和AES加密解密
1.RSA加密需要的js jsencrypt.js 1.AES加密需要的js crypto-js.js <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> <script type="text/javascript ......
js基础---函数与闭包
函数 函数的参数也可以是一个函数:此函数被称之为回调函数 高阶函数 如果一个函数的参数和返回值是函数,则称此函数为高阶函数 利用高阶函数的特性不改变原函数的情况下新增函数功能 闭包 闭包就是能访问外部函数作用域中变量的一个函数 当我们不希望别人访问一些局部变量时,就可以使用闭包 创建闭包的条件:1. ......
JS动态时间
一、动态时间动态走动 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge" /> <meta name="viewpo ......
【2】Django项目-人力资源管理系统-设计表结构
Django项目-人力资源管理系统-设计表结构 一、在models.py中编写表结构 创建两张表:部门表 和 用户信息表 from django.db import models # Create your models here. class Department(models.Model): ' ......
django3.0异步、提高项目并发量
1 补充 django3.0 # 补充:django 3.0以后支持异步 -ASGI:WSGI是基于 HTTP 协议模式的,不支持WebSocket(需要其他模块处理,eg:channels) ASGI的诞生则是为了解决 Python常用的WSGI,不支持当前Web开发中的一些新的协议标准,例如:w ......
Django项目-人力资源管理系统
人力资源管理系统【HRMS】 一、pycharm 新建项目 1.新建项目 2.创建APP-website 2.1 方法1:终端输入 python manage.py startapp website 2.2 方法2:利用Pycharm工具输入:快捷键 CTRL + ALT + R 输入 starta ......
area.js
var areaData=[[[{"label":"东城区","value":"110101"},{"label":"西城区","value":"110102"},{"label":"朝阳区","value":"110105"},{"label":"丰台区","value":"110106 ......
nvm(Node Version Manager)安装管理多个版本的 Node.js 和 npm。
在使用 npm 安装多个版本的软件包时,需要使用 Node.js 的版本管理工具 – n 或 nvm(Node Version Manager)来管理多个版本的 Node.js 和 npm。 下面是使用 nvm 安装和管理 Node.js 和 npm 版本的步骤: 安装 nvm:您可以使用 curl ......
Node.js的安装与配置
一、什么是Node.js? Node.js 是能够在伺服器端运行 JavaScript 的开放原始码、跨平台执行环境。Node.js 由 OpenJS Foundation(原为 Node.js Foundation,已与 JS Foundation 合并)持有和维护,亦为 Linux 基金会的项目 ......
bpmn-js所有事件
0: “diagram.destroy” 1: “render.shape” 2: “render.connection” 3: “render.getShapePath” 4: “render.getConnectionPath” 5: “diagram.init” 6: “shape.added ......
Node.js是用来做什么的?
国外有一篇非常好的Node.js 介绍文章,从原理入手讲解,通俗易懂 译文如下: 如果你去年注意过技术方面的新闻,我敢说你至少看到node.js不下一两次。那么问题来了“node.js是什么?”。有些人没准会告诉你“这是一种通过JavaScript语言开发web服务端的东西”。如果这种晦涩解释还没把 ......
Django框架基础9
本节重点: 1、实现表单验证 2、实现添加书籍、更新书籍、删除书籍的功能。 一、DjangoHTML表单实例应用 接下来要增加一个书籍搜索的功能,即输入书籍的 title 就可以得到想要查询的书籍信息。 1、HTML表单完整应用 在页面中提交表单可以使用GET请求也可以使用POST请求,相应地,就可 ......
Django笔记三十五之admin后台界面介绍
本文首发于公众号:Hunter后端 原文链接:Django笔记三十五之admin后台界面介绍 这一篇介绍一下 Django 的后台界面使用。 Django 自带了一套后台管理界面,可用于我们直接操作数据库数据,本篇笔记目录如下: 创建后台账号以及登录操作 注册后台显示的数据表 列表字段的显示操作 字 ......
js数据结构变化 table动态列展示
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="wi ......
Django之ajax
Django之ajax 前后端传输数据的编码格式(理论篇) """ 只研究post请求的编码格式,get不研究 url?username=xxx&password=yyy,这就是get提交的 """ form表单能够2种: 1. urlencoded 2. form-data # json格式的数据 ......
Django内置序列化组件(drf前身)和批量操作数据加上分页器
目录 一、django内置序列化组件(drf前身) 这里的内置序列化组件,其实就是实现将后端数据,存放到字典中或是存放到列表中有序输出。 方式一 这里是我们用JsonResponse模块自己实现的代码 '''前后端分离的项目 视图函数只需要返回json格式的数据即可''' from app01 im ......
Django之模型层(二) Q查询进阶 ORM查询优化 ORM事务 ORM常用字段类型和字段参数 多对多创建方式
目录 一、Q查询进阶操作 这里主要就是让查询数据的时候,可以使用input获取的信息,进行用户交互。 from django.db.models import Q q_obj = Q() # 1.产生q对象 q_obj.connector = 'or' # 默认多个条件的连接是and可以修改为or ......
django批量插入数据bulk_create
##场景 django项目有个接口是插入多条数据,大概是50条数据吧,大概用了3s左右,10条数据为一组,插入不同的数据表中。 3s对于这个接口来说是比较频繁的操作,所以3s是不能容忍的。 目前一直是使用的create的方法,百度了解到有一种批量插入的方法bulk_create。 使用之后,接口响应 ......
js基础---数组操作(破坏性改变数组)
数组元素的crud push():像数组末尾添加一个或多个元素并返回数组的新长度 pop():删除并返回数组的最后一个元素 unshift():像数组的开头添加一个或多个元素,并返回数组的长度 shift:删除并返回数组的第一个元素 splice(1,3,“111 ”):删除添加插入替换数组中的元素 ......
Django--数据库迁移命令
数据库迁移命令 我这里用的是Django 3.2版本,mysql 8.0版本 1.我们的模型类需要写在应用下的model.py文件中 # Create your models here. class User(models.Model): # id int primary key auto_incr ......
js中循环对象
ES6之前,循环对象常见做法是使用:for…in。但是for…in循环的问题在于它会遍历原型链中的属性,所以需要使用hasOwnProperty执行检查属性是否属于该对象。ES6之后,我们对于对象的循环有了更好的办法:Object.keys,Object.values,Object.entriesO ......
【js手写】模拟实现 new 操作符
new 运算符创建一个用户定义的对象类型的实例或具有构造函数的内置对象的实例。 new 关键字会进行如下的操作: 1、创建一个空的简单JavaScript对象(即{});2、 链接该对象(即设置该对象的构造函数)到另一个对象 ;3、将步骤1新创建的对象作为this的上下文 ,如果该函数没有返回对象, ......
Django--orm介绍
django ORM简介 """ ORM: 对象关系映射 """ orm目的就是为了能够让不懂SQL语句的人,通过python面向对象的知识点也能够轻松自如的操作数据库 类 》》》 表 对象 》》》 表里面的数据 对象点属性 》》》 字段对应的值 # 缺点:sql 封装死了,有时候查询速度很慢 # ......