我以前学过一些编程语言,比如J2EE,熟悉PHP等
大多数语言都有从POST或GET中提取数据的特定方法。
PHP有$_POST
&;$_GET
数组,而J2EE有doGet()
&;doPost()
方法。在
在学习Python时,我发现GET和POST中的数据都可以使用abc = cgi.FieldStorage()
进行提取,然后进行计算。现在,如果我用这个做一个网站,会不会有安全漏洞?假设一个页面使用POST获取数据,但是有些用户直接访问该页面并在URL中提供一些GET数据。在
那么,有没有一种方法可以让我在不使用Django这样的框架的情况下检查网页是否收到POST或GET请求?我发现可以使用Django或其他框架来实现,但我正在尝试找到一个通用的Python解决方案。在
CGI通过well-known environment variables传递元数据。在这种情况下,“GET/POST”信息是通过REQUEST_方法提供的。在
可以这样访问
(还有SCGI / WSGI / FastCGI / etc.协议,每个协议都有自己的设计和规则。)
相关问题 更多 >
编程相关推荐