CSRF攻击

CSRF是Cross Site Request Forgery的缩写，翻译过来就是跨站请求伪造。 也被称为 one click attack/session riding，缩写为：CSRF/XSRF。
可以这么理解CSRF攻击：从网站A中发起一个到网站B的请求，而这个请求是经过伪装的， 伪装的目的就是让请求看起来像是从网站B中发起的， 也就是说，让B网站所在的服务器端误以为该请求是从自己网站发起的，而不是从A网站发起的。当然，请求一般都是恶意的。

SQLAlchemy分为两个部分，一个是最常用的ORM对象映射，另一个是核心的SQL expression。 第一个是纯粹的ORM，后面这个不是ORM，而是DBAPI的封装，通过一些sql表达式来避免了直接写sql。 使用SQLAlchemy则可以分为三种方式。

• 使用ORM避免直接书写sql

关于协程

协程，又称微线程，纤程。英文名Coroutine。
python中的协程发展有3个阶段:

1. 最初的生成器变形yield/send

全站爬虫简介

python version: 3.6, 爬取全站url,并保存html到mongodb.

爬虫功能

crond简介

linux 系统则是由 cron (crond) 这个系统服务来控制的, 这个系统服务是默认启动的。
另外, 用户也可以设置计划任务，Linux 系统提供了用户控制计划任务的命令 :crontab 命令。