Обе уязвимости относятся к веб-компонентам. Первая позволяет выполнить js-скрипт с другого сайта, вторая же — произвольный код в ОС.
Есть довольно много статей по оптимизации Django. В этой кратко даны советы, чтобы взять и свериться: всё ли вы делаете правильно.
В Mozilla Foundation, некоммерческом подразделении Mozilla, занимающемся защитой веб-стандартов, конфиденциальности в интернете и открытого исходного кода, произошли масштабные сокращения штата.
В современном мире микросервисов и прочих SOA обработка запроса может быть распределена на десятки сервисов. К каким проблемам это приводит при отладке и исследовании, как уменьшить накладные расходы на поиск …
Middleware или "промежуточное программное обеспечение" - элегантный способ установить общие правила обработки запросов и ответов приложения. Давайте напишем парочку middleware, чтобы понять, как они работают.
Письма об ошибках, отчёты на почту, восстановление паролей - всё это полезно при работе с сайтом. Django предоставляет удобный способ это сделать с минимумом настроек!
Современные сайты редко ограничиваются только текстом и вёрсткой. Часто в заметках красуются фотографии, а рядом с описанием товаров - их изображения.
MVC - один из самых распространённых архитектурных шаблонов разработки. Часто используется в различных фреймворках. В том числе и в Django.
На сайтах часто встречаются многостраничные объекты: список товаров, список заметок и т.д. Поэтому важно уметь добавить навигацию по страницам на Django-проекте.
В Django вы можете передавать данные в шаблоны посредством контекстов. Контекст передаётся из контроллера (view в терминах Django), однако, если одни и те же данные нужны в разных местах, лучше …
Если вы работали с Django проектом, то, скорее всего, запускали команды из консоли (manage.py). В Django есть простой способ писать свои команды для управления проектом.
Почти на любом веб-сайте необходимо разделять пользователей на группы и предоставлять им разные возможности. В Django есть довольно серьёзная система прав доступа для пользователей - давайте её рассмотрим!
Если вашим сайтом должны активно пользоваться несколько человек, то полезно их различать, а значит - надо уметь создавать пользователей, либо предоставлять возможность регистрации Django пользователей.
В Django есть множество встроенных возможностей, которые позволяют не реализовывать многие классы для стандартных операций. Среди них - авторизация. Django изначально предоставляет пользовательскую систему. Но её можно использовать лучше, чем …
Простой способ подключить админку к сайту на Django, как сконфигурировать адмиин-панель, как изменить оформление администрационной панели Django фреймворка.
Простой способ подключить админку к сайту на Django, как сконфигурировать адмиин-панель и добавить функциональность поиска, массовых действий, как изменить оформление администраторской панели Django фреймворка.
Гугл отключает всех пользователей Chrome-зависимых API. Зачем? К чему это приведёт?
В базе данных Redis есть занимательная структура данных — список. Он подходит для разных задач, но в этой заметке речь пойдёт только об очереди обработки заданий.
Влияет ли выбор операционной системы на возможности программиста? Какую ОС выбрать конкретному разработчику?
Пришло время феерически расставить точки над i в вопросе "а вот есть бекенд и фронтенд, а зачем?"