内容回顾：

1、 ajax参数

	url:

	type:

	data:

	1、value不能是字典 {k1:'v1',k2:[1,2,3,],k3; JSON.string}

	2、$('').serilizer()

	dataType:"JSON", # text,html,xml

	单词太长了 traditional:

	success:function(arg) {

		#arg=>obj

	},

	error:function(){

	}

2、序列化

	JavaScript:

		JSON.parse()

		JSon.stringify()

	Django:

		json.dumps()

		json.loads()

		问题：

			serilize: model.TB.objects.all()

			json: model.TB.objects.value()

			json: model.TB.objects.value_list()

3、Form

	作用：用于验证+（生成html+保存上次提交的数据）

	使用：

		1、创建类

		2、创建字须（）

		3、验证用户输入：

			obj = Form(request.POST.request.FILES)

			if obj.is_valid():

				obj.claned_data

			else:

				obj.errors

		4、clean_字段

		5、clean()  _post_clean()

		ps: __all__

4、分页组件

	a、内置

	b、扩展

	c、自定义

5、xss攻击

	跨站脚本攻击：

	防止：

		-其他人输入的内容  不用safe

		-自己输入的内容    可用safe

	<scripts>

		for(var i=0;i<9999;i++){

			alert(i)

		}

	</scripts>	

	<scripts>

		获取本地cookie,发送到别外一个网站

	</scripts>