0
点赞
收藏
分享

微信扫一扫

Django基础(二)

犹大之窗 2022-03-12 阅读 69

DEBUG

在hello目录下settings.py文件中,有一行代码是

DEBUG = True

此时,我们打开一个没有的界面(例如:http://127.0.0.1:8000/login)时,会有以下提示信息

这是非常危险的,会产生信息泄漏,易于受到攻击。

如果将DEBUG修改为False,会提示以下信息

D:\workspace\Python\Django\hello>py manage.py runserver
CommandError: You must set settings.ALLOWED_HOSTS if DEBUG is False.

MIDDLEWARE

MIDDLEWARE中有一行是
'django.middleware.csrf.CsrfViewMiddleware',

是用来防止SQL注入,防止跨站攻击,

在开发阶段,可以暂时注释掉;不然写post请求时,需要配置秘钥

urls.py文件中,此时会模糊匹配,如果网址中含有login/a也会匹配到当前下面这个url

path('^login/', admin.site.urls),

 路由拆分

 

结果如下:

 

 

举报

相关推荐

0 条评论