0
点赞
收藏
分享

微信扫一扫

Django基础(二)

犹大之窗 2022-03-12 阅读 69
djangopython后端

DEBUG

在hello目录下settings.py文件中,有一行代码是

DEBUG = True

此时,我们打开一个没有的界面(例如:http://127.0.0.1:8000/login)时,会有以下提示信息

这是非常危险的,会产生信息泄漏,易于受到攻击。

如果将DEBUG修改为False,会提示以下信息

D:\workspace\Python\Django\hello>py manage.py runserver
CommandError: You must set settings.ALLOWED_HOSTS if DEBUG is False.

MIDDLEWARE

MIDDLEWARE中有一行是
'django.middleware.csrf.CsrfViewMiddleware',

是用来防止SQL注入,防止跨站攻击,

在开发阶段,可以暂时注释掉;不然写post请求时,需要配置秘钥

urls.py文件中,此时会模糊匹配,如果网址中含有login/a也会匹配到当前下面这个url

path('^login/', admin.site.urls),

 路由拆分

 

结果如下:

 

 

举报

相关推荐

2024--Django平台开发-Web框架和Django基础(二)

linux

python开发框架——Django基础知识(二)

pythondjango

Django(二)

数据库GBASE南大通用GBASE

django基础

djangohtmlpython系统/运维

Django基础

pythondjangovirtualenvPython编程语言

Python经典前端框架:Django,第二天【Django基础--视图】

djangopython前端框架htmlPython编程语言

【Django入门系列】Django基础

rust开发语言后端

Django缓存(二)

uielementui

Django学习(二)

网络安全web安全

Django DRF(二)

djangopython后端
0 条评论