在將使用者提交的文字呈現到 HTML 中之前，未能適當地對其進行轉義的 Web 應用程式容易受到跨站指令碼 (XSS) 攻擊。攻擊者可以使用此方法將任意 HTML 程式碼注入到您的網頁中，通常以 元素的形式出現。XSS 攻擊經常被攻擊者用來竊取 Cookie 和會話資訊，以及欺騙使用者向錯誤的人提供個人資訊。這也被稱為網路釣魚。我們將研究一個常見案例，因為這種型別的攻擊可以採用許多不同的形式，並且有幾乎無限的變化。讓我們考慮一個簡單的例子…… 閱讀更多

CSRF 代表跨站請求偽造，據說當惡意網站欺騙使用者在不知情的情況下載入來自他們之前已透過身份驗證的網站的 URL 時，就會發生這種情況，從而利用他們的狀態並使資料面臨風險。為了理解 CSRF 攻擊到底是什麼，讓我們來看一個例子。假設您已登入 csrfexample.com 的 Web 郵件帳戶。此 Web 郵件網站上的“登出”按鈕會連結到 URL csrfexample.com/logout。也就是說，您只需訪問頁面 csrfexample.com/logout 即可登出。一個惡意網站可以強制…… 閱讀更多

Django 是一款流行的 Web 框架，以其易用性而聞名。與許多其他 Web 框架一樣，Django 配備了許多功能，無需編寫太多程式碼即可使用。Django 管理員就是這些功能之一。自動管理員介面是 Django 最強大的功能之一。它讀取模型的元資料，為可信使用者建立以模型為中心的介面，以便管理網站上的內容。管理員的推薦用途僅限於組織的內部管理工具。它不打算成為您完整前端的基礎…… 閱讀更多

透過 Web 進行通訊是透過 HTTP 連線進行的，而且大多數情況下您永遠不知道另一端是誰。它可能是您的使用者之一，但也可能是正在尋找機會的惡意駭客。來自瀏覽器的任何資料，無論其來源如何，都應謹慎處理並檢查是否有威脅。這包括來自 Web 表單的資料以及來自 HTTP 標頭、Cookie 和其他請求元資料的資訊。作為 Web 開發人員，我們有責任盡我們所能來對抗這些黑暗勢力。每個 Web 開發人員都需要…… 閱讀更多

驗證是計算機自動檢查以確保輸入的資料合理且有意義的過程。它不提供輸入的資料是否準確。我們許多人都熟悉電子郵件或電話驗證，這通常是大多數網站的一部分。當我們以錯誤的格式輸入電子郵件地址或輸入的電話號碼不包含 10 位數字時，通常會顯示警告以使用可接受的格式輸入輸出。這就是驗證。大多數開發人員在其專案中新增驗證以確保他們…… 閱讀更多

Anaconda 是一個非常流行的 Python 開發框架。它使使用者能夠開發 Web 應用程式、桌面應用程式、資料分析程式、機器學習應用程式等等。Anaconda 的另一個很棒的功能是它使使用者能夠建立虛擬環境，因此僅在該環境中安裝包或庫可以節省大量空間和時間。Django 因其簡化伺服器端指令碼的能力而被廣泛用於 Python Web 開發。要在您的 Anaconda 環境中安裝 Django，可以使用以下命令。conda install django 要建立一個虛擬環境並在其中安裝 Django，…… 閱讀更多

Django 是一個流行的 Web 框架，用於開發網站。Django 遵循 MVT（模型-檢視-模板）架構。這裡，模型負責專案的數

在本節中，我們將瞭解如何在您的計算機上安裝 Anaconda。然後我們將進入如何在 Anaconda 環境中安裝 Django。Anaconda 是一個流行的 Python 程式執行時環境。Anaconda 發行版提供了許多環境，例如 Spyder，它是一個執行 Python 程式的 IDLE，Jupyter，它是一個 Web 應用程式，允許使用者執行視覺化等操作，並且 Anaconda 還包括一個 PowerShell 提示符，它是一種命令提示符，允許使用者在命令列上執行程式。Anaconda 安裝 安裝的步驟…… 閱讀更多

在本文中，我們將學習如何在 Django 中驗證表單。Django 帶有內建的表單驗證器。我們可以在本教程中使用它們來驗證表單。您必須熟悉 Django 才能完成本教程。如果您不熟悉 Django，那麼本文不適合您。使用以下命令設定基本的 Django 專案。mkdir form_validation cd form_validation python -m venv env（根據您的作業系統啟用環境）pip install django===3.0 django-admin startproject form_validation .（不要忘記最後的點(.)）python manage.py startapp ... 閱讀更多

在本教程中，我們將學習 Django 中的 SlugField。SlugField SlugField 是一種使用我們已有的資料生成 URL 的方法。您可以使用文章或頁面的標題生成 URL。讓我們看一個詳細的例子。假設我們有一篇名為“This is from Tutorialspoint”的文章，其 ID 為 5。那麼我們可以使用 URL 為 www.tutorialspoint.com/posts/5/。對於內容作者來說，很難識別具有先前 URL 的文章。但是，如果您有一個像 www.tutorialspoint.com/this-isfrom-tutorialspoint 這樣的 URL，那麼我們很容易識別它。因此，SlugField 是…… 閱讀更多