基于Django的电子商务网站开发(连载40)
4.4 防止XSS攻击 在百度百科中XSS攻击是这样定义的:“XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其他用户使用的页面中。” XSS攻击注入包括持久型、反....
基于Django的电子商务网站开发(连载39)
4.3权限操作的漏洞试想一下,如果一个名为Linda的用户,登录的系统,它可以通过http://127.0.0.1:8000/update_address/1306/2/修改他的收货地址信息,另一位名为Jerry的用户,登录系统后在浏览器地址栏中直接输入http://127.0.0.1:8000/update_address/1306/2/也可以修改这条记录。这就产生了一个安全缺陷,解决这个缺陷....
基于Django的电子商务网站开发(连载38)
4.2.4 针对CSRF防御接口测试代码的调整为了适应增加对CSRF的防御功能,必须对测试代码进行调整,由于前面对代码进行了很好的封装,所以在这里只需要调整interface/util.py中Util类中的run_test()方法就可以了。在这里先把改造后的代码展示给大家。... #运行测试接口 # mylist测试数据 # values登录数据 def run_test(se...
基于Django的电子商务网站开发(连载37)
第4章构建安全的网站4.1 密码的加密在第2.3.2节中提醒过大家,前面的代码是明文存储密码的,其实这是很危险的,在这里将对密码进行M5加密,以保证信息的安全。在goods/util.py中定义加密方法md5()。... import hashlib ... #MD5加密 def md5(self,mystr): if isinstance(mystr,str): ...
基于Django的电子商务网站开发(连载36)
3.8电子支付模块 电子支付模块包括使用支付宝、微信或其他手段进行支付,网上的资料已经很齐全了,读者也可以参阅参考文献【7】。3.9建立自定义的错误页面在这里我们主要介绍如何建立自定义的403、404、500错误页面,先建立403.html、404.html和500.html,分别如图3-21、图3-22、图3-23所示。 &a...
基于Django的电子商务网站开发(连载35)
3.3.3 删除订单1.urls.py... url(r'^delete_orders/(?P<orders_id>[0-9]+)/(?P<sign>[0-9]+)/$', views.delete_orders), ...(1)orders_id为删除的单个订单或者总订单id。(2)sign=1或者3表示删除单个订单。(3)sign =2表示删除总订单。(4)sign.....
基于Django的电子商务网站开发(连载34)
3.7.2查看所有订单1.urls.py... url(r'^view_all_order/$', views.view_all_order), ...2.views.py... # 查看所有订单 def view_all_order(request): util = Util() username = util.check_user(request) if user...
基于Django的电子商务网站开发(连载33)
3. 模板{% extends "base.html" %} {% block content %} </ul> <ul class="nav navbar-nav navbar-right"> <li><a href="/user_info/">{{user}}</a>...
基于Django的电子商务网站开发(连载32)
3.7 订单模块订单模块包括“显示总的订单”“显示所有的订单”“删除单个订单中”以及“删除总订单”。由于一个总订单关联多个订单,并且订单与用户、商品以及用户收货地址都有相应的对应关系,所以这里程序处理的业务逻辑是比较复杂的。单个订单的数据模型如下。... #单个订单 class Order(models.Model): order = models.ForeignKey(O...
基于Django的电子商务网站开发(连载31)
4.接口测试1)测试用例 表3-13为送货地址修改的测试用例。这里设计两个测试用例。(1)修改一个当前登录用户不存在的收货地址信息,系统应该修改成功。(2)修改一个当前登录用户已经存在的地址信息,系统应该报“这个地址已经存在!”的错误信息。表3-13 送货地址修改的测试用例编号描述期望结果1修改一个该用户没有使用过的地址修改成功,并且可以正....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
Django您可能感兴趣
Python学习站
Python学习资料大全,包含Python编程学习、实战案例分享、开发者必知词条等内容。
+关注