Django如何使用jinja2模板


这篇“Django如何使用jinja2模板”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“Django如何使用jinja2模板”文章吧。Jinja2:是 Python 下一个被广泛应用的模板引擎,是由Python实现的模板语言,他的设计思想来源于 Django 的模板引擎,并扩展了其语法和一系列强大的功能,尤其是Flask框架内置的模板语言由于django默认模板引擎功能不齐全,速度慢,所以我们也可以在Django中使用jinja2, jinja2宣称比django默认模板引擎快10-20倍。Django主流的第三方APP基本上也都同时支持Django默认模板及jinja2,所以要用jinja2也不会有多少障碍。1.在项目文件中创建 jinja2_env.py 文件2.在settings.py文件jinja2模板的使免费云主机域名用绝大多数和Django自带模板一样Django文档在jinja2_env.py文件中自定义过滤器CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题:个人隐私泄露以及财产安全。客户端访问服务器时没有同服务器做安全验证步骤在客户端向后端请求界面数据的时候,后端会往响应中的 cookie 中设置 csrf_token 的值在 Form 表单中添加一个隐藏的的字段,值也是 csrf_token在用户点击提交的时候,会带上这两个值向后台发起请求后端接受到请求,以会以下几件事件:从 cookie中取出 csrf_token从 表单数据中取出来隐藏的 csrf_token 的值进行对比如果比较之后两值一样,那么代表是正常的请求,如果没取到或者比较不一样,代表不是正常的请求,不执行下一步操作代码演示未进行 csrf 校验的 WebA后端代码实现前端登录页面代码前端转账页面代码运行测试,如果在未登录的情况下,不能直接进入转账页面,测试转账是成功的攻击网站B的代码后端代码实现前端代码实现运行测试,在用户登录网站A的情况下,点击网站B的按钮,可以实现伪造访问在网站A中实现 csrf_token 校验的流程 导入生成 csrf_token 的函数在渲染转账页面的,做以下几件事情:生成 csrf_token 的值在返回转账页面的响应里面设置 csrf_token 到 cookie 中将 csrf_token 保存到表单的隐藏字段中在转账模板表单中添加 csrf_token 隐藏字段

相关推荐: pandas中的Timestamp只保留日期不显示时间怎么实现

本篇内容主要讲解“pandas中的Timestamp只保留日期不显示时间怎么实现”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“pandas免费云主机域名中的Timestamp只保留日期不显示时间怎么实现”吧!拿到D…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 05/12 22:34
Next 05/12 22:34

相关推荐