1.Cookie和session作用: 在登陆注册的时候起到用户状态的保持
2.CSRF:
(1)CSRF可以做什么:CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。
(2)CSRF攻击原理:用户C访问正常网站A时进行登录,浏览器保存A的cookie用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数而攻击网站B在访问网站A的时候,浏览器会自动带上网站A的cookie所以网站A在接收到请求之后可判断当前用户是登录状态,所以根据用户的权限做具体的操作逻辑,造成网站攻击成功
(3)CSRF防范措施: 在指定表单或者请求头的里面添加一个随机值做为参数在响应的cookie里面也设置该随机值那么用户C在正常提交表单的时候会默认带上表单中的随机值,浏览器会自动带上cookie里面的随机值,那么服务器下次接受到请求之后就可以取出两个值进行校验而对于网站B来说网站B在提交表单的时候不知道该随机值是什么,所以就形成不了攻击
3.ORM优缺点:
orm的开发速度快,操作简单。使开发更加对象化执行速度慢。处理多表联查等复杂操作时,ORM的语法会变得复杂
4.ORM几种常用的ORM字段:
CharField、TextField、DateTimeField、DateField、IntegerField、ImageField、BooleanField、DecimalField
5.数据库迁移:
(1):在小文件夹里面models里面写表的结构,字段
(2):在urls里面写上必须写的代码。否则项目不可运行
(3).在总文件夹里settings里配置DATABASE(数据库)
(4):在Terminal里面输入python manage.py makemigrations
python manage.py migrate
(5):成功
总结:重点是创表,迁移数据库
原文:https://www.cnblogs.com/TaoyiyanSG/p/12074866.html