Django——杂碎小知识

1.

• 拖库：本来是数据库领域的专用语，指从数据库中导出数据。而现在它被用来指网站遭到入侵后，黑客窃取数据库的行为。
• 撞库：使用大量的一个网站的账号密码，去另一个网站尝试登陆。
• 洗库：黑客入侵网站在取得大量的用户数据之后，通过一系列的技术手段和黑色产业链将有价值的用户数据变现。
• 社工库：黑客将获取的各种数据库关联起来，对用户进行全方位画像。

而这些“库”再联合撞库就可以形成一个黑色产业链：

黑客入侵A网站后对网站拖库，拿到的数据可以存到自己的社工库里，也可以直接洗库变现。

拿到的这部分数据再去B网站尝试登陆，而这就可以称之为是撞库。

撞库后的数据可以继续存入社工库，或是洗库变现，以此循环...

 

2、写web服务端常用命名： myserver    main

3、/ 请求根路径

4、会话保存技术 

5、性能就是看 socket 能抗住多少并发

6、cmd中输入路径，先在当前环境变量中找，再到系统环境变量中找

7、pycharm之间创建不出flask，2018版之后

8、wsgi.py项目上线的时候用，服务器配置

9、127.0.0.1：8080这个别人访问不到你的

10、　　热更新：没关重启
　　　　冷更新：关了重启

11、container-fluid流式布局容器（窗口跟着放大缩小）

12、web框架里面封装了网络编程

13、浏览器默认80端口，不写就是默认的端口
　　注意：qq端口号不固定

14、python各版本之间共存，但要写好版本配对

15、任何语言都有orm框架

16、伪静态

　　-原来是动态页面/login 做成/login.html 伪装成静态页面，便于seo优化
　　-动态网页权重低，所以要伪装成静态网页（便于seo优化）

17、路由层配置，在settings.py设置：

　　APPEND_SLASH=False # 代表严格匹配，一般不加 。不加就是模糊匹配 

 18、GET请求能够被缓存；GET请求会保存在浏览器的浏览记录中；以GET请求的URL能够保存为浏览器书签。而POST方式都不具备上述功能。

 19、HTTP协议中，GET与POST方法的区别有3点：

  （1）GET方法会将提交的数据追加到URL后面，数据暴露在地址栏中，不安全，而POST方法提交的数据不显示在地址栏中，相对安全。
  （2）GET方法会将提交的数据追加到URL后面，这个追加的数据有长度限制，而POST方法提交的数据无长度限制。
  （3）GET方法请求的页面可以被设置为书签或使用电子邮件发送，而POST方法则不可以。

 20、django设置响应头

比如响应头里要增加：name=lili,该如何设置

答案：obj=HttpResponse("ok")

     obj[name]=lili

 21、模板语法是服务端执行的

 22、

-静态文件配置步骤自己要会配
--加载了页面之后，要下载下来才能用，这样配置后就可以下载到本地，所以要配

cdn把静态文件放到别人的服务器上，cdn可以买

 23、模板语言在 后端已经渲染好了

24、request对象中   get要有且仅有一个

25、可以在Terminal 中输入pip list 可以查看pycharm中安装了哪些模块

26.在视图类中使用第三方的东西

在视图类中使用第三方的东西：
方式1：直接导入，实例化得到一个对象，直接用 对象.属性 对象.方法
方式2：自己写一个类，继承第三方的东西，再实例化得到一个对象，然后 对象.属性 对象.方法

27.