一、xss(跨域脚本攻击)的基本介绍
1、xss分类:
- 反射型xss
- 存储型xss
2、xss的概念
- XSS攻击全称为跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
django框架自动的将xss去掉了,使得传过来的js、html不能转义。使用过滤器safe来打破这种情况。只用在一些特殊情况下。
二、静态文件的组成
主要由css、js、图片等其扩展名组成的文件。
三、静态文件的路径配置
1、静态文件目录
- 在项目根目录下创建static的目录, 为了区分开各种类型的文件分别创建css,image,js的目录。
2、静态文件的配置 - 在settings.py文件中添加STATICFILES_DIRS。设置静态文件目录路径,同templates。
-
static文件下也要写各个app应用的名字,有利于高效利用。
四、 静态文件的引入
1、通过硬编码的方式来引入 静态文件(通过 STATIC_URL来实现),实例例子如下面的图片:
2、
通过模板标签来引入静态文件(通过STATICFILES_DIRS来实现),实例例子如下图所示:--------最常用的方式
网友评论