基于Django的电子商务网站开发(连载40)
4.4 防止XSS攻击 在百度百科中XSS攻击是这样定义的:“XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩...
基于Django的电子商务网站开发(连载39)
4.3权限操作的漏洞试想一下,如果一个名为Linda的用户,登录的系统,它可以通过http://127.0.0.1:8000/update_address/1306/2/修改他的收货地址信息,另一位名为Jerry的用户,登录系统后在浏览器地址栏中直接输入http://127.0.0.1:8000/u...
基于Django的电子商务网站开发(连载38)
4.2.4 针对CSRF防御接口测试代码的调整为了适应增加对CSRF的防御功能,必须对测试代码进行调整,由于前面对代码进行了很好的封装,所以在这里只需要调整interface/util.py中Util类中的run_test()方法就可以了。在这里先把改造后的代码展示给大家。... #运行测...
基于Django的电子商务网站开发(连载37)
第4章 构建安全的网站4.1 密码的加密在第2.3.2节中提醒过大家,前面的代码是明文存储密码的,其实这是很危险的,在这里将对密码进行M5加密,以保证信息的安全。在goods/util.py中定义加密方法md5()。... import hashlib ... #MD5加密 def md5...
基于Django的电子商务网站开发(连载36)
3.8电子支付模块 电子支付模块包括使用支付宝、微信或其他手段进行支付,网上的资料已经很齐全了,读者也可以参阅参考文献【7】。3.9建立自定义的错误页面在这里我们主要介绍如何建立自定义的403、404、5...
基于Django的电子商务网站开发(连载35)
3.3.3 删除订单1.urls.py... url(r'^delete_orders/(?P<orders_id>[0-9]+)/(?P<sign>[0-9]+)/$', views.delete_orders), ...(1)orders_id为删除的单个订单或...
基于Django的电子商务网站开发(连载34)
3.7.2查看所有订单1.urls.py... url(r'^view_all_order/$', views.view_all_order), ...2.views.py... # 查看所有订单 def view_all_order(request): util = Util() username...
基于Django的电子商务网站开发(连载33)
3. 模板{% extends "base.html" %} {% block content %} </ul> <ul class="nav navbar-nav navbar-right"> <li><a href="/u...
基于Django的电子商务网站开发(连载32)
3.7 订单模块订单模块包括 “显示总的订单”“显示所有的订单”“删除单个订单中”以及“删除总订单”。由于一个总订单关联多个订单,并且订单与用户、商品以及用户收货地址都有相应的对应关系,所以这里程序处理的业务逻辑是比较复杂的。单个订单的数据模型如下。... #单个订单 class Orde...
基于Django的电子商务网站开发(连载31)
4.接口测试1)测试用例 表3-13为送货地址修改的测试用例。这里设计两个测试用例。(1)修改一个当前登录用户不存在的收货地址信息,系统应该修改成功。(2)修改一个当前登录用户已经存在的地址信息,系统应该...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
社区圈子