django post csrf js
XSS和CSRF防御的经典策略
XSS防御 1、页面端防御 页面端的XSS防御的方法,主要是针对输入和输出。 一般是在输入的时候进行校验,输出的时候进行转义。 输入端的校验: 所有能输入的数据,都要列为不可信的数据。在逻辑处理或者存储之前,都要进行校验。 校验的规则尽可能采用白名单而不是黑名单,比如只允许哪些字符,其他字符则一律不 ......
前端学习-JavaScript学习-js基础-API01
学习视频:黑马程序员视频链接 DOM简介 DOM简介 DOM树:将HTML文档标签以树状形式表现出来 DOM对象:每个标签都是DOM对象 DOM核心思想:将网页内容当作对象处理 DOM中最大的对象:document,其次是<html> <!DOCTYPE html> <html lang="en"> ......
js之列表转为树结构
js之列表转为树结构 原理: list.reduce 方法: children:子级数组名称id:数据idparentid:父级id字段名称 如果列表中字段名称不一致,需要修改方法中的这三个参数名。 list:列表数据rootvalue:父元素id字段第一级的默认值,一般为0或者null。根据数据传 ......
H50088:js动态生成html代码的三种形式
1, // 方案一 O.TEMPLATE = '<div class="viewer-container">\ <div class="viewer-canvas"></div>\ <div class="viewer-footer">\ <div class="viewer-title"></di ......
Win7系统安装高版本node.js方法,node 16.x ,node 17.x(跳过安不了17),node 18.x,node 19.x 20.x(没测试20)
随着前端框架的不断升级,node16.3.0的版本远远跟不上开发需要,导致win7无法安装高于16.3.0版本的node.js,经过不断的尝试和查找网上的帖子,终于解决了可以升级到19.x的nodejs了 方法如下: (1)按照原来方式先升级到Nodejs16.3.0,先看我上次发的内容。地址:ht ......
Django四件套在响应头中放入数据的方法
HttpResponse 方法一: return HttpResponse('ok',headers={'xxx':'xxx'}) 方法二: obj = HttpResponse('ok') obj['yyy'] = 'yyy' # 像字典一样放入,最终会放在http的响应头中 return obj ......
E8重写已有JS事件
window.onload = function() { overwriteSubmit(function(){ // 验证成功返回true alert("12312312"); return true; // 验证失败返回false }); }; /** * 重写保存事件。 */ var over ......
JS实现点击复制
JS实现点击复制 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http:/ ......
谷歌Chrome浏览器排查js内存溢出
1. 打开谷歌浏览器检查台 2. 点击memory 3. 点击开始快照录制,时隔一会儿录一次,多录几次 4. 进行快照对比 ......
自学 --day9---js中的数学操作和时间日期
typora-copy-images-to: media 一、数学处理 1、Math常用API 圆周率 Math.PI // 3.1415926535 生成随机数 Math.random() 生成的是0~1之间的随机小数,通常在实际项目中需要获取到一个范围内的随机整数,利用这个随机小数封装一个获取范 ......
js精度丢失的问题,利用lodash函数库重新封装
function roundAndPad(num, decimalPlaces) { var rounded = _.round(num, decimalPlaces); // 使用Lodash的_.round函数四舍五入 var str = rounded.toString(); var deci ......
对某登录站点的JS前端逆向思路
js逆向一直没有相关了解,虽然目前渗透遇见的不是很多,大多数遇见的要么不加密,要么无法实现其加密流程,不过最近看到了一个较为简单的站点正好能够逆向出来,就做了简单记录。本文旨在介绍js逆向的一些基础思路,希望能对初学js前端逆向的师傅有所帮助。 ......
常用JS工具函数-判断视频的时长
📐 实现原理 通过创建一个Video标签,然后获取时长 🚄 实现 考虑到后面这个东西会常用,因此我这里通过封装成独立一个JS文件。 文件名称:videoDurationJudgment.js ✨方法封装✨ function videoDurationJudgment(file, maxDurat ......
Node.js 单线程模型和事件循环机制
Node.js 单线程模型和事件循环机制详解 一、Node.js 单线程模型 Node.js 采用单线程事件循环的机制来处理请求。这意味着,Node.js 主线程中 JavaScript 代码的执行过程是单线程的,也就是一次只能执行一个代码块。单线程可以避免一些复杂的多线程同步问题,提高性能。 No ......
url的三个js编码函数escape(),encodeURI(),encodeURIComponent()简介
引子 浏览器URl地址,上网一定会用到,但是浏览器地址有中文或者浏览器url参数操作的时候,经常会用到encodeURIComponent()和decodeURIComponent()以及encodeURI()等等。关于浏览器参数操作,请看文章javascript浏览器参数的操作,js获取浏览器参数 ......
Web_XCTF_WriteUp | simple_js
题目 提示: 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题目: 分析 F12 打开查看器找到一串 JS 代码: 分析一下大致意思: function dechiffre(pass_enc){ var pass = "70,65,85,8 ......
Django学习(一) 之 环境搭建
写在前面 最近比较迷AI绘图,那就上个图吧,我感觉还挺好看的。 可能会有人说,之前不一致分享的是flask吗,怎么突然改到django了? 这个问题问得好,开发环境遇到了一些小困难! 不过django,真的是很流行,一点都不过时,这您放心好了!不多说,直接看效果吧! 环境搭建 1、当前环境版本 py ......
django中实现事务的几种方式
django中实现事务的几种方式 https://zhuanlan.zhihu.com/p/622987268 具体表现形式为:每次数据库操作(比如调用save()方法)会立即被提交到数据库中。 但是如果你希望把连续的SQL操作包裹在一个事务里,就需要手动开启事务 根据粒度不同,三种 全局: 全局, ......
Django中实现事务的几种方式、事物的回滚和保存点、事务提交后,执行某个回调函数、Django实现悲观锁乐观锁案例
Django中实现事务的几种方式 # https://zhuanlan.zhihu.com/p/622987268 Django是支持事务操作的,它的默认事务行为是自动提交, 具体表现形式为:每次数据库操作(比如调用save()方法)会立即被提交到数据库中。 但是如果你希望把连续的SQL操作包裹在一 ......
页面静态化——Django中Template和Context模块的使用方法
1.Template和Context的导入 from django.template import Template, Context 2.生成静态页面 ——在后端调用模板语法生成HTML页面,并保存到指定路径 2.1 我们想生成一个前端页面,代码如下 后端视图层传入的对象: user_data = ......
Django补充3
Django分了很多层 路由曾 视图层 请求对象和响应对象 模板曾 模型层:orm:表单,多表,各种查询 ajax forms组件 分页器 cookie session 中间件 auth ———————————————————————————————————————————————————————— ......
js判断是否为数组方法
判断是否为数组的方法: 方法一:Array.isArray([]) 通过Array数组的构造函数上的isArray方法判断 可以看到isArray并不在数组的原型对象上 为啥捏 扩展1:为什么isArray不放在原型链上 ==》解析: 因为实例能够调用原型链上的方法 比如 要判断一个变量 X 是不是 ......
自学day8 js的字符串
typora-copy-images-to: media ES5和字符串 一、ES5的语法 js在产生的时候,年代比较早,当时的web需求比较少,所以刚开始的js功能比较少,语法没有特别严谨。随着时代的发展和web应用的普及,js需要更多的功能,以及更严谨的语法,所以,js会有版本的升级。第一版的j ......
js和python获取1-100之间的质数
js for (let i = 2; i <= 100; i++) { let iszs = true for (let j = 2; j < i; j++) { if (i % j 0) { iszs = false break } } if (iszs) { zs.push(i) } } con ......
图文剖析 big.js 四则运算源码
big.js,一个小型、快速的用于任意精度的十进制算术的JavaScript 库。 big.js 用于解决平常项目中进行算术运算时精度丢失引起的结果不准确的问题。和 big.js 类似的两个库 bignumber.js 和 decimal.js 也都是出自同一作者(MikeMcl)之手。 作者在 这 ......
vue Vite3出现错误runtime-core.esm-bundler.js:6835 Uncaught TypeError: normalizeKey is not a function at createBaseVNode (runtime-core.esm-bundler.js:6835:19)
原因是在引入Element-Plus的顺序在vue之前导致,重新调整下他们的顺序后,问题解决。 import App from './App.vue' import { setupI18n } from '/@/i18n' import { setupRouter } from '/@/router ......
手机直播源码,js实现懒加载、vue实现图片懒加载指令
手机直播源码,js实现懒加载、vue实现图片懒加载指令 图片懒加载 监听滚动条滚动事件,当视口的高度+滚动高度,大于图片所在位置举例顶部的偏移量时(也就是距离),加载图片资源 index.html<!DOCTYPE html><html> <head> <meta charset="UTF-8"> ......
js屏蔽回车提交
在做Web项目时,可能会碰到点击回车键自动触发了点击事件的问题。针对于特定的环境需要屏蔽掉回车键,防止自动触发,以下为js的处理方法。 (回车,ASCII码为13) <script> document.onkeydown = function (event) { var eve = event ? ......
django制作简单网页
django制作简单网页 pycharm,新建project,选择django 打开terminal python manage.py startapp myapp myapp文件夹右键新建文件夹:template,在此文件夹下新建about.html,contact.html,home.html ......