下一章 下一章 你现在已经掌握了模板系统的基本知识。 接下来呢？ 时下大多数网站都是 数据库驱动 的：网站的内容都是存储在关系型数据库中。 这使得数据和逻辑能够彻底地分开（视图和模板也以同样方式对逻辑和显示进行了分隔。) 下一章将讲述如何与数据库打交道。

点击劫持保护 点击劫持的一个例子 防止点击劫持 如何使用它 为所有响应设置 X-Frame-Options 为每个视图设置 X-Frame-Options 。 限制 支持 X-Frame-Options 的浏览器。 另见 点击劫持保护 点击劫持中间件和装饰器提供易于使用的保护，以防止 点击劫持 。 当恶意网站欺骗用户点击另一个网...

点击劫持保护 点击劫持的一个例子 防止点击劫持 如何使用它 为所有响应设置 X-Frame-Options 为每个视图设置 X-Frame-Options 。 限制 支持 X-Frame-Options 的浏览器。 另见 点击劫持保护 点击劫持中间件和装饰器提供易于使用的保护，以防止 点击劫持 。 当恶意网站欺骗用户点击另一个网站...

原理 示例 传统防御（弱 👎） 阻止顶级导航 Sandbox 特性 X-Frame-Options 显示禁用的功能 Samesite cookie 特性 总结 “点击劫持”攻击允许恶意页面 以用户的名义 点击“受害网站”。 许多网站都被黑客以这种方式攻击过，包括 Twitter、Facebook 和 Paypal 等许多网站。当然，它...

描述 示例 recyclebin_object_expire_time 用于自动 Purge 回收站中过期的 Schema对象。 描述 属性 描述 参数类型 时间类型 默认值 0s 取值范围 [0s, +∞) 是否重启 OBServer 生效 否 recyclebin_object_expire_time 配置项的取值说明...

CDN安装后无法访问 CDN安装后无法访问 问题原因1：CDN所在主机无法访问源站内容，如源站在海外，并且遭到国内防火墙拦截导致无法访问。 处理方法：一般情况下需保证CDN所在主机能正常访问源站即可。 问题原因2：若CDN所在主机在国内，而CDN域名无备案，则会导致CDN网站无法访问。 处理方法：为CDN域名备案。

描述 示例 recyclebin_object_expire_time 用于自动 Purge 回收站中过期的 Schema对象。 描述 属性 描述 参数类型 时间类型 默认值 0s 取值范围 [0s, +∞) 是否重启 OBServer 生效 否 recyclebin_object_expire_time 配置项的取值说明...

网站迁移（便捷方式） 第一步：进入维护模式 第二步：打包urlos与mounts目录 打包urlos目录： 打包mounts目录 第三步：将打包文件上传至迁入主机 第四步：在迁入主机上安装URLOS 网站迁移（便捷方式） 本节介绍的网站迁移方式相比传统迁移方式 来说，更加快速、便捷，且更适合用来进行网站的批量迁移，该迁移方式的核心思...

站点级 Cache 站点级 Cache 一旦高速缓存设置，最简单的方法是使用缓存缓存整个网站。 您 需要添加’django.middleware.cache.UpdateCacheMiddleware’和 ‘django.middleware.cache.FetchFromCacheMiddleware’到您的MIDDLEWARE_CLASSES设置...

使用 HTTPS 使用 HTTPS 的理由 保护站点安全 保护用户隐私 未来的趋势所在 升级 HTTPS 避免 HTTPS 站点出现混合内容 批量处理 HTTPS 站点中的混合内容 使用 HTTPS HTTPS 即 HTTP over SSL/TLS，是 HTTP 的安全版本，在 HTTP 上加了一层处理加密信息的模块。 SSL/TLS...