ID:156419

帅斯

python高级工程师

  • 公司信息:
  • 积云集团
  • 工作经验:
  • 3年
  • 兼职日薪:
  • 500元/8小时
  • 兼职时间:
  • 下班后
  • 周六
  • 可工作日远程
  • 所在区域:
  • 北京
  • 昌平

技术能力

精通django和flask框架,快速搭建网站。有较强的抗压能力,有很强的责任心,答应好的事一定完成。
,适当的加班可以接受,过度的加班不能,因为要考虑个人,家庭等因素,同时我也会尽量在规定的时间内完成分配给我的任务,当然加班也希望获得相应的加班费。2,希望这份工作能让我发挥我的技能专长,这会给我带来一种满足感,我还希望我所做的工作能够对我目前的技能水平形成一个挑战,从而能促使我提升着急。

项目经验

电商管理,爬虫抓取数据,简单的分析数据
弄明白csrf,要先知道cookie和session是什么,http协议是无状态的,为了让http能够辨别用户的身份信息,就要使用cookie了,cookie是服务器保存在用户的浏览器中的一个小文本,浏览器发送请求时,服务器便可以访问到cookie的信息识别用户身份,那么session是什么呢,session对象是保存在服务器中的,通常会存放在redis、mongodb等缓存数据库当中,cookie中存放session的id,浏览器发送请求过来时,服务器会去查看存放在cookie中的session的id与存放在服务器中的session的id是否一直来判定是否为同一用户。

    那么csrf是什么呢,csrf是一种跨站请求伪造,csrf的原理相当于,某人在登录了受信任的网站A后,在浏览器中保存有cookie,在未退出的情况下登录了另一个未知网站B(理解为钓鱼网站),网站B是别人伪造了一个url请求于网站中,并引导用户去浏览服务器,触发js点击事件发送url请求,这时此人的cookie验证通过,而session未过期,账号就验证通过了,并且是合法请求。这就是csrf的原理。通过设置CSRFProtect()为函数启动放跨站请求伪造功能。



  5.抽取启动文件的里面的代码

    (1) 将manager.py里的配置Config类抽取出来,存放到创建的config.py文件中,并且配置seesion信息。

    (2)考虑到项目在上线后,要关闭配置中的DEBUG,创建两个Config的子类如DevelopmentConfig和ProductionConfig,

信用行为

  • 接单
    0
  • 评价
    0
  • 收藏
    0
微信扫码,建群沟通

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系需求方端客服
联系需求方端客服