Django——杂碎小知识
1.
- 拖库:本来是数据库领域的专用语,指从数据库中导出数据。而现在它被用来指网站遭到入侵后,黑客窃取数据库的行为。
- 撞库:使用大量的一个网站的账号密码,去另一个网站尝试登陆。
- 洗库:黑客入侵网站在取得大量的用户数据之后,通过一系列的技术手段和黑色产业链将有价值的用户数据变现。
- 社工库:黑客将获取的各种数据库关联起来,对用户进行全方位画像。
而这些“库”再联合撞库就可以形成一个黑色产业链:
黑客入侵A网站后对网站拖库,拿到的数据可以存到自己的社工库里,也可以直接洗库变现。
拿到的这部分数据再去B网站尝试登陆,而这就可以称之为是撞库。
撞库后的数据可以继续存入社工库,或是洗库变现,以此循环...
2、写web服务端常用命名: myserver main
3、/ 请求根路径
4、会话保存技术
5、性能就是看 socket 能抗住多少并发
6、cmd中输入路径,先在当前环境变量中找,再到系统环境变量中找
7、pycharm之间创建不出flask,2018版之后
8、wsgi.py项目上线的时候用,服务器配置
9、127.0.0.1:8080这个别人访问不到你的
10、 热更新:没关重启
冷更新:关了重启
11、container-fluid流式布局容器(窗口跟着放大缩小)
12、web框架里面封装了网络编程
13、浏览器默认80端口,不写就是默认的端口
注意:qq端口号不固定
14、python各版本之间共存,但要写好版本配对
15、任何语言都有orm框架
16、伪静态
-原来是动态页面/login 做成/login.html 伪装成静态页面,便于seo优化
-动态网页权重低,所以要伪装成静态网页(便于seo优化)
17、路由层配置,在settings.py设置:
APPEND_SLASH=False # 代表严格匹配,一般不加 。不加就是模糊匹配
18、GET请求能够被缓存;GET请求会保存在浏览器的浏览记录中;以GET请求的URL能够保存为浏览器书签。而POST方式都不具备上述功能。
19、HTTP协议中,GET与POST方法的区别有3点:
(1)GET方法会将提交的数据追加到URL后面,数据暴露在地址栏中,不安全,而POST方法提交的数据不显示在地址栏中,相对安全。
(2)GET方法会将提交的数据追加到URL后面,这个追加的数据有长度限制,而POST方法提交的数据无长度限制。
(3)GET方法请求的页面可以被设置为书签或使用电子邮件发送,而POST方法则不可以。
20、django设置响应头
比如响应头里要增加:name=lili,该如何设置
答案:obj=HttpResponse("ok")
obj[name]=lili
21、模板语法是服务端执行的
22、
-静态文件配置步骤自己要会配
--加载了页面之后,要下载下来才能用,这样配置后就可以下载到本地,所以要配
cdn把静态文件放到别人的服务器上,cdn可以买
23、模板语言在 后端已经渲染好了
24、request对象中 get要有且仅有一个
25、可以在Terminal 中输入pip list 可以查看pycharm中安装了哪些模块
26.在视图类中使用第三方的东西
在视图类中使用第三方的东西: 方式1:直接导入,实例化得到一个对象,直接用 对象.属性 对象.方法 方式2:自己写一个类,继承第三方的东西,再实例化得到一个对象,然后 对象.属性 对象.方法
27.