Защита от CSRF в Django на простом примере

31 августа 2016 г. 19:35 django  


В статье рассмотрен один из распространненых видов атак называемый Cross-site request forgery (CSRF). На простом примере будет показано как заставить пользователя выполнить действия на чужом незащищенном сайте при помощи своего сайта а также как защитить сайт от такой аттаки в Django Framework.

Вы поймете зачем нужно защищать свои страници от csrf аттак, к чему может привести их незащищенность и всегда ли так важна защита от csrf.

Сессии в Django

29 июля 2016 г. 22:14 django  

Djnago предоставляет возможность хранить и получать данные для каждого пользователя сайта c помощтю сессий. Сессия - это словарь с парами ключ/значение который ассоциирован с каждым сеансом работы с сайтом, обычно от первого визита сайта в браузере и до тех пор пока не истечет срок годности куки в браузере либо до тех пор пока юзер вручную их не очистит. Куки - это данные, которые сервер отправляет на хранение в браузер а потом получает назад с каждым запросом от браузера. В них хранится только id сессии (маленькая строка), а сами данные сессии хранятся на сервере. Это детальнее и будет рассмотрено в статье.

 

Часовые пояса в Django на простых примерах

8 апреля 2016 г. 10:57 django  

Время - одна из самых непростых сущностей в программировании. Высокоуровневые фреимворки обычно берут на себя много работы в правильном вводе, хранении, и представлении времени. Однако даже при наличии хорошой документации их понимание может быть весьма неоднозначным, поэтому лучшим способом понять все особенности есть создание небольшого экспериментального приложения чем мы и займемся в этой статье. 

Вставка картинок из буфера обмена в TinyMCE4 и загрузка на сервер

6 января 2016 г. 12:10 python   django  

Черкая статьи в блоге приходится нередко вставлять изображения, загружать их отдельными кнопками и диалогами на сервер не всегда удобно. Намного проще вставлять из буфера обмена скриншоты либо всякие зарисовки из Gimp. Как это реализовать и будет рассказано в статье. В качестве редактора я использую популярный TinyMCE 4ой версии, на бэк-енде у меня Django на python3. 

Развертывание Django на cubietruck

24 января 2015 г. 17:06 python   cubietruck   django   nginx  

В статье рассматривается развертывание приложений написанных с использование Django web framework. Для запуска приложения мы будем использовать интерфейс WSGI (Web Server Gateway Interface), который поддерживается в django. В качестве web-сервера будет использован nginx, а взаимодействие между nginx и WSGI будет осуществлено при помощи модуля uwsgi. 

Python будем собирать  из исходников. Причины этому по карйней мере две: во-первых, python3 из репозитариев ARM ubuntu собран без опции Py_ENABLE_SHARED, что при использовании uwsgi приводит к ошибке Fatal Python error: exceptions bootstrapping error.

Во-вторых в репозитарии python3 имеет версию 3.3, а в ней еще нет некоторых прикольных штук, например встроенного виртуального окружения venv.

Настройка среды и создание проекта на Django в Windows (Python3 + Aptana Studio)

20 октября 2014 г. 1:22 python   django  

Тут качаем пайтон: https://www.python.org/downloads/. При написании статьи, последней версией была 3.4.2. При установке поставить "Add python.exe to Path" в окне Customaze Python ...

Cкачиваем Aptana Studio Тут

После установки переходим в обычную cmd, запустив python --version проверяем в самом низу действительно ли это установленная версия - чтобы потом не было сюрпризов.

Сначала создадим виртуальную среду python. По сути это будет папка с виртуально чистой установкой пайтона. В ней мы будем доставлять нужные модули и при этом они не будут устанавливаться в системе, а будут затрагивать лишь виртуальную среду.