1.Cookie和session做用: 在登录注册的时候起到用户状态的保持
2.CSRF:python
(1)CSRF能够作什么:CSRF可以作的事情包括:以你名义发送邮件,发消息,盗取你的帐号,甚至于购买商品,虚拟货币转帐......形成的问题包括:我的隐私泄露以及财产安全。数据库
(2)CSRF攻击原理:用户C访问正常网站A时进行登陆,浏览器保存A的cookie用户C再访问攻击网站B,网站B上有某个隐藏的连接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数而攻击网站B在访问网站A的时候,浏览器会自动带上网站A的cookie因此网站A在接收到请求以后可判断当前用户是登陆状态,因此根据用户的权限作具体的操做逻辑,形成网站攻击成功浏览器
(3)CSRF防范措施: 在指定表单或者请求头的里面添加一个随机值作为参数在响应的cookie里面也设置该随机值那么用户C在正常提交表单的时候会默认带上表单中的随机值,浏览器会自动带上cookie里面的随机值,那么服务器下次接受到请求以后就能够取出两个值进行校验而对于网站B来讲网站B在提交表单的时候不知道该随机值是什么,因此就造成不了攻击安全
3.ORM优缺点:服务器
orm的开发速度快,操做简单。使开发更加对象化执行速度慢。处理多表联查等复杂操做时,ORM的语法会变得复杂 cookie
4.ORM几种经常使用的ORM字段:session
CharField、TextField、DateTimeField、DateField、IntegerField、ImageField、BooleanField、DecimalField网站
5.数据库迁移:url
(1):在小文件夹里面models里面写表的结构,字段spa
(2):在urls里面写上必须写的代码。不然项目不可运行
(3).在总文件夹里settings里配置DATABASE(数据库)
(4):在Terminal里面输入python manage.py makemigrations
python manage.py migrate
(5):成功
总结:重点是创表,迁移数据库