一 Form 在实际的生产环境中,登录和注册时用户提交的数据浏览器端都会使用JavaScript来进行验证(比如验证输入是否为空以及输入是否合法),但是浏览器可能会禁用JavaScirpt,同时也有人可能会搞注入攻击,这样浏览器端的验证就无法发挥作用(一般不会禁用),所以在实际项目中一般都会进行两层验证,即客户端(浏览器)的验证和服务器端的验证.Django中的Form表单功能之一就是用来在服务器端对用户提交的数据做验证:它的另外一个功能是生成HTML标签. 假如没有Django的Form表单,
在一个项目上想用NodeJS,在前端的JS(http://localhost/xxx)中ajax访问后端RestAPI(http://localhost:3000/….)时(Chrome)报错: XMLHttpRequest cannot load http://localhost:3000/auth/xxx/xxx. Originhttp://localhost is not allowed by Access-Control-Allow-Origin. 本地测试解决方案: 使用Chrome插