通过 loader 获取模板,通过HttpResponse进行响应
from django.template import loade
# 1.通过loader加载模板
t = loader.get_template...即跨站脚本
原理:将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到攻击目的
危害:盗取用户信息,破坏网站正常运行等
分类:
反射型xss
定义:发出请求时,XSS代码出现在...=, , =, in, not in, is, is not, not、and、o
在 if 标记中使用实际括号是无效的语法。 如果您需要它们指示优先级,则应使用嵌套的 if 标记。...定义父模板中的块 block 标签
标识出哪些在子模块中是允许被修改的
block 标签:在父模板中定义,可以在子模板中覆盖
{% block block_name %}
定义模板块,此模板块可以被子模板重新定义的同名块覆盖...中的 reverse 方法进行反向解析
from django.urls import reverse
reverse('别名', args=[], kwargs={})
举例:
print(reverse