问题1：假如用户伪造一个令牌，请求系统1。 而系统1不去认证中心校验，怎么知道是否是合法的？问题2：会话机制。登录后信息放到Cookie里，此后浏览器向同一个域名发请求时，会自动带上的，不需要在代码里实现。你可以打开浏览器调试，自己观察一下。

最近在开发一个新应用，有一天在gitlab上clone代码的时候发现我的应用竟然有170+M，明明是一个全新的应用，代码都没有几行呢，为什么会有这么大呢？

1、网页加载慢的问题： 1️⃣通过17ce、站长工具等第三方检测工具，测试访问该网页，得到具体解析、建连、第一字节、响应时间，看看哪个环节慢； 2️⃣如果用了nginx，那么在nginx日志里打印"$upstream_response_time" "$request_time"这两个时间，基本就可以定位出到底...

你用的是Python3.*吧？ {代码...}

首先，CDN是最简单的办法；其次，你还需要定位访问慢的真正原因。服务器所属运营商、你测试访问时所处的运营商（国内跨运营商访问会比较慢），服务器带宽？你可以使用17ce、站长工具测试一下全国各地不同运营商访问你网站资源的具体情况。解析/建连/第一字节/响应时...

在python2时代，整型有 int 类型和 long 长整型，长整型不存在溢出问题，即可以存放任意大小的整数。在python3后，统一使用了长整型。这也是吸引科研人员的一部分了，适合大数据运算，不会溢出，也不会有其他语言那样还分短整型，整型，长整型...因此python就降低其...

主要是为了安全，只允许你设置的域名（hosts）访问。如果不加，或者设置为 “*”，那么有可能别人随便把一个域名的解析指向到你的服务器，都能访问。

settings.py 里应该默认有个 SECRET_KEY ，你去掉了？ 如果没有，你加一个，类似：SECRET_KEY = 'knlp09jkd7lrvn!)x&h3k(+@&^t_udns3)mvux81)f4u+j@4'

这个错误页面表示，请求根本没有到nginx。如楼上，看看服务器防火墙、8000端口开没开。

token和user 一一对应。 同一个账户新生成token的时候，原有的删除了或者失效 就可以了。

match从字符串头开始匹配，用search或者findall {代码...}

你确认访问 abc.xxx.cn 的时候，是否解析到了同一个服务器；或者说该域名是否存在未备案、DNS劫持等问题。

看看是不是对同一来源IP的请求频率有限制吧。比如你请求一次之后，sleep几秒之后再请求一次。

首先，找出获取公司列表的接口地址：[链接]然后，看看请求参数：key,type如果还是不行，那就可能还有别的参数校验规则，通常是在请求头里。比如cookie，或者别的自定义字段。

data="username=admin&password=123123&template9=&finnger10=&finnger9=&template10=&login_type=pwd&client_language=zh-cn"params = dict([(k,v[0]) for k,v in urlparse.parse_qs(data).items()])

先把所有数据读到一个列表中，然后遍历一遍就可以了。for i in range(2, len(nums)): {代码...} 你也可以边读文件边做这种判断 手机打字不方便，可能格式不对

你的static-dir配置是不是有问题，貌似css、js都没有加载吧。否则，应该能自动影藏的。

你想问的是nginx配置吧。配置多个server模块，如果要用不用域名分别指向前端、后端，那server_name 配置不一样即可；如果要用同一个IP，那么监听端口得不一样。 以上都会存在跨域的问题，你需要再解决跨域的问题。如果你想用同一个域名，或者同一个IP+端口，那就需要...

from accounts.models import User accounts.models里有定义User模型么？