token

在上一篇文章中主要写了关于爬虫过程的分析，下面是代码的实现，完整代码在： https://github.com/pythonsite/spider items中的代码主要是我们要爬取的字段的定义 class UserItem(scrapy.Item): id = Field() name = Field() account_status = Field() allow_message= Field() answer_count = Field() articles_count = Field() avatar_hue = Field() avatar_url = Field() avatar_url_template = Field() badge = Field() business = Field() employments = Field() columns_count = Field() commercial_question_count = Field() cover_url = Field() description = Field() educations = Field() favorite_count = Field() favorited_count = Field() follower_count = Field() following_columns

1、完成（注册，登录，重置支付密码，下订单，支付订单，获取订单列表） 2、下订单备注信息用中文（lr_convert_string_encoding）进行处理 3、web_convert_param对token进行URLcode 完整升级版接口编写 支付平台脚本的整体思路： 1.先编写注册脚本，关联注册成功返回token，关联注册成功返回的code，关联注册成功返回的手机号，判断是否注册成功； 2.登录，使用注册手机号及密码进行登录，关联登录成功返回的code,判断是否登录成功； 3.重置支付密码，重置密码需要使用md5加密，关联重置支付密码成功返回的code，判断是否重置成功； 1）使用md5加密方法，右键点击Extra_Files，选择添加脚本路径，找到md5.h文件，完成添加； 2）点击globals.h，添加引入的md5.h的文件； 3）使用方法：通过简单的test脚本进行练习 　　代码如下： Action() { lr_save_string(CMd5("12345"),"payPassword"); lr_output_message("本次运行结果%s:",lr_eval_string("{payPassword}")); return 0; ｝ 4.下订单操作，关联下订单返回的payId，关联下订单返回的code，判断是否下订单成功； 5.支付订单

什么是restful REST与技术无关，代表的是一种软件架构风格，REST是Representational State Transfer的简称，中文翻译为“表征状态转移” REST从资源的角度类审视整个网络，它将分布在网络中某个节点的资源通过URL进行标识，客户端应用通过URL来获取资源的表征，获得这些表征致使这些应用转变状态 所有的数据，不过是通过网络获取的还是操作（增删改查）的数据，都是资源，将一切数据视为资源是REST区别与其他架构风格的最本质属性 对于REST这种面向资源的架构风格，有人提出一种全新的结构理念，即：面向资源架构（ROA：Resource Oriented Architecture） 什么是API 1、什么是API？ 答：API就是接口，提供的url。接口有两个用途： - 为别人提供服务 - 前后端分离，一个写vue，一个写后端，他们之间都是通过ajax请求 restful API设计规范 API与用户的通信协议，总是使用HTTPS协议。 域名 https://api.example.com 尽量将API部署在专用域名（会存在跨域问题） https://example.org/api/ API很简单 版本 URL，如：https://api.example.com/v1/ 请求头 跨域时，引发发送多次请求 路径，视网络上任何东西都是资源，均使用名词表示

1. 对Django的认识？ #1.Django是走大而全的方向，它最出名的是其全自动化的管理后台：只需要使用起ORM，做简单的对象定义，它就能自动生成数据库结构、以及全功能的管理后台。 #2.Django内置的ORM跟框架内的其他模块耦合程度高。 #应用程序必须使用Django内置的ORM，否则就不能享受到框架内提供的种种基于其ORM的便利； #理论上可以切换掉其ORM模块，但这就相当于要把装修完毕的房子拆除重新装修，倒不如一开始就去毛胚房做全新的装修。 #3.Django的卖点是超高的开发效率，其性能扩展有限；采用Django的项目，在流量达到一定规模后，都需要对其进行重构，才能满足性能的要求。 #4.Django适用的是中小型的网站，或者是作为大型网站快速实现产品雏形的工具。 #5.Django模板的设计哲学是彻底的将代码、样式分离； Django从根本上杜绝在模板中进行编码、处理数据的可能。 2. Django 、Flask、Tornado的对比 #1.Django走的是大而全的方向,开发效率高。它的MTV框架,自带的ORM,admin后台管理,自带的sqlite数据库和开发测试用的服务器 #给开发者提高了超高的开发效率 #2.Flask是轻量级的框架,自由,灵活,可扩展性很强,核心基于Werkzeug WSGI工具和jinja2模板引擎 #3

Django 的认识，面试题 1. 对Django的认识？ #1.Django是走大而全的方向，它最出名的是其全自动化的管理后台：只需要使用起ORM，做简单的对象定义，它就能自动生成数据库结构、以及全功能的管理后台。 #2.Django内置的ORM跟框架内的其他模块耦合程度高。 #应用程序必须使用Django内置的ORM，否则就不能享受到框架内提供的种种基于其ORM的便利； #理论上可以切换掉其ORM模块，但这就相当于要把装修完毕的房子拆除重新装修，倒不如一开始就去毛胚房做全新的装修。 #3.Django的卖点是超高的开发效率，其性能扩展有限；采用Django的项目，在流量达到一定规模后，都需要对其进行重构，才能满足性能的要求。 #4.Django适用的是中小型的网站，或者是作为大型网站快速实现产品雏形的工具。 #5.Django模板的设计哲学是彻底的将代码、样式分离； Django从根本上杜绝在模板中进行编码、处理数据的可能。 2. Django 、Flask、Tornado的对比 #1.Django走的是大而全的方向,开发效率高。它的MTV框架,自带的ORM,admin后台管理,自带的sqlite数据库和开发测试用的服务器 #给开发者提高了超高的开发效率 #2.Flask是轻量级的框架,自由,灵活,可扩展性很强,核心基于Werkzeug WSGI工具和jinja2模板引擎 #3

为了在django 下使用token功能，网上搜索发现djangorestframework能够解决这个问题，下面记录了下操作步骤。 我的ubuntu上已经安装了python+django+mysql环境，只需再安装djangorestframework 1，安装djangorestframework pip install djangorestframework 2，创建django工程test_token django-admin startproject test_token 创建工程test_token python manage.py startapp testtoken 创建应用testtoken 3，创建数据库 mysql -u root -p 登录到数据库 create schema test_token_db default character set utf8 collate utf8_general_ci;创建数据库test_token_db 4，添加数据库test_token_db 修改settings.py 注释掉默认的sqlite数据库 #DATABASES = { # 'default': { # 'ENGINE': 'django.db.backends.sqlite3', # 'NAME': os.path.join(BASE_DIR, 'db

Spring Security ：HTTP Status 403－Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'. 原因： 1.Spring Security 4.0之后，引入了CSRF，默认是开启。CSRF默认支持的方法： GET|HEAD|TRACE|OPTIONS，不支持POST。 Spring Security 3默认关闭csrf，Spring Security 4默认启动了csrf。 2.什么是csrf： 这是一个web应用安全的问题，CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack” 或者Session Riding，攻击方通过伪造用户请求访问受信任站点。 我们知道，客户端与服务端在基于http协议在交互的数据的时候，由于http协议本身是无状态协议，后来引进了cookie的 方式进行记录服务端和客户端的之间交互的状态和标记。cookie里面一般会放置服务端生成的session id（会话ID）用来识别客户端访问服务端过 程中的客户端的身份标记。 在 跨域 (科普一下：同一个ip、同一个网络协议、同一个端口，三者都满足就是同一个域，否则就有跨域问题) 的情况下，