ajax中该选json还是normal form

2016-08-22
阅读 1 分钟
2.1k
这是一偏探讨性的文章,观点可能有偏差,欢迎留言指正 normal form优势: {代码...} json优势: {代码...} 总结: {代码...}

csrf token颗粒度选择:每个request更新一次VS每个session更新一次

2016-08-22
阅读 2 分钟
7.1k
csrf:Cross-site request forgery 跨网站请求伪造当你登录某网站后,你的浏览器其他受感染的网站发起了操作你网站的请求,这时候你的cookie会被携带到服务器上,服务器无法识别访问者是否正确,从而接收受感染网站的请求(详情参考该链接[链接])

Flask-testing(一)—— 模拟登陆

2016-01-11
阅读 3 分钟
6.2k
web单元测试 web单元测试可以分为三类: 测试对象较独立,无需依赖于cookie之类的上下文 依赖于上下文 web前端的测试。 测试方式推荐: 第一种类型只需要使用unittest的常规测试即可 第三种类型可使用selenium,但是编写selenium工作量比较大,且不够直观,且不够只管,建议使用其他方式或者人工测试 第二种类型,例如对...

Flask下"Uncaught SyntaxError: Unexpected token <",一个有意思的错误

2015-12-11
阅读 1 分钟
10.1k
当我添加上述代码时,我发现http://www.test.so/auth/login的第一行报错,查看后没发现问题。上stackoverflow上有人说是错误的把html当做js解析,例如ajax返回值指定出错