- 简介
- 目录大纲
- 最新文档
代码规范
【必须】PEP 8 规范 PEP 8 python 编码规范:https://www.python.org/dev/peps/pep-0008/ Eclipse 中配置 PEP 8 代码提示 将 PyDev 升级到高于 2.3.0 版本,打开 Window > Preferences > PyDev > Editor > Code Analysis > pep8.……
吴晓俊 - 2024年9月25日 09:25
HTML规范
基础结构 1. 使用 HTML5 DOCTYPE ```html ``` 2. 必须设置文档的编辑charset,推荐使用 utf-8 html <meta charset="utf-8"/> 3. 必须填写页面的title,命名规则为 bash 主题标题 - 产品全称 4. 关于meta 如果为了 SEO,可以适当填写的 keywords 和 description 整体基础结构如……
吴晓俊 - 2024年9月25日 09:24
常见 CSRF 漏洞及解决方案
1 场景 1: JSON hijacking 1.1 漏洞描述 JSON hijacking是 csrf 漏洞的一种,CGI 以 JSON 形式输出数据,黑客控制的第三方站点以 CSRF 手段强迫用户浏览器请求 CGI 得到 JSON 数据,黑客可以获取敏感信息 1.2 漏洞检测 使用工具获取 json 数据 1.3 漏洞修复 可使用以下任意办法防御 JSON Hijacking 攻击 在请求中……
吴晓俊 - 2024年9月25日 09:24
常见 XSS 漏洞及解决方案
场景 1 存储型 XSS 1.1 定义 把用户输入的数据“存储”在服务器端,用户浏览页面时,再从服务器端读取生成页面展现给用户 1.2 示例 用户输入内容直接显示在前端标签里,例如 <h1> some_user_input</h1> 或者 <input type="text" name="address1" value=${"address"}> 1.3 解决……
吴晓俊 - 2024年9月25日 09:23
Django最佳实践
Django最佳实践、优化思路。 DB 建模 BBP-2001 如果字段的取值是一个有限集合,应使用 choices 选项声明枚举值 ```python class Students(models.Model): class Gender(object): MALE = 'MALE' FEMALE = 'FEMALE' GENDER_CHOICES = ……
吴晓俊 - 2024年9月25日 09:23