随笔分类 - Django
摘要:一、什么是CSRF 二、CSRF攻击实例 三、CSRF攻击原理图 四、CSRF防御 1,验证HTTP Referer 2,token验证 过程: 3,验证码 4,尽量用post 5,自定义HTTP属性
阅读全文
摘要:一、FBV与CBV FBV(function based views),即基于函数的视图;CBV(class based views),即基于类的视图,也是基于对象的视图。当看到这个解释时,我是很萌的,我仔细回想了一下,哪里有基于类的视图啊,怎么我之前写的视图都是一个一个的函数啊,奇怪了,很多人都应
阅读全文
摘要:一、引子 我现在开启了两个django项目,分别叫Demo1和Demo2,Demo1中有一个路径‘http://127.0.0.1:8000/index/’,对应的视图是index视图返回一个index页面,页面中只有一个button按钮,按钮绑定了一个单击事件,点击之后会发送一个ajax请求,请求
阅读全文
摘要:在前面有篇博客,我写了一个叫forms组件的东西,可以帮助我们完成校验数据、渲染标签功能和在前端页面局部刷新功能,功能封装的已经很好了,当时已经很开心了。但万万没想到,还有比它功能更强大的东西。forms组件只能渲染出type=text类型的标签,而且还要我们写无数多个字段,然后跟上校验条件,用fo
阅读全文
摘要:现在让我说啥是stark组件,我也说不清楚。反正从今天讲的知识来看,今天完成的就是自己写一个模块,这个模块包含了admin后台管理工具的一些比较好用的功能,我们把它提炼出来,也就是相当于自己写一个admin后台管理工具,但这个工具不叫admin了,叫stark。既然是模仿admin的实现功能,所以整
阅读全文
摘要:一、基本设置 1,应用注册 若要把app应用显示在后台管理中,需要在admin.py中注册。有两种方式注册 1.1 方式一: 1.2 方式二:用装饰器 2,admin界面汉化 默认admin后台管理界面是英文的,可以在settings.py中设置: LANGUAGE_CODE='zh-hans' T
阅读全文
摘要:用户认证组件用的是Django自带一个表:auth_user 一、auth模块 1,authenticate()判断用户是否存在方法 2,login(request,user) 3,logout(request)注销用户 二、user对象 只要登录过的用户,访问任何视图的时候都可以使用request
阅读全文
摘要:一、校验数据功能 我们在写注册页面时,之前只是提交了数据,然后就保存了数据,后端根本就没有对数据进行校验,比如价格写的不是纯数字也让保存,这肯定是不行的,在前端是可以校验的,但我们不能只依靠前端验证,万一前端不校验,那整个过程就没校验了,所以,不管前端有没有校验,我们后端都应该进行验证。 现在注册页
阅读全文
摘要:一、中间件 在django的settings.py文件下,有一个变量为MIDDLEWARE,里面放的就是中间件。 所谓的中间件,就是存在于socket和视图函数中间的一种过滤器。浏览器客户端通过socket发送请求来,要经过一层层中间件的process_request()方法,在进入视图,视图函数执
阅读全文
摘要:一、引子 http协议是无状态的,就是它不会记录请求和响应的任何信息,比如你访问一个服务器的一个网页时,先要你登录一下,然后进入网页,但当你要进入这个服务器的另一个网页时,它照常不会知道刚才你已经登录过了,又要让你登录一下,就是一个bug。但是,你说你每次上网的时候,只需要登录一下就行了,并没有我说
阅读全文
摘要:一、ajax ajax(Asynchronous JavaScript And XML):异步JavaScript和XML,即使用JavaScript语句与服务器进行异步交互,传输的数据为XML(也可以是json数据)。实际上就是在JavaScript语句里用ajax可以向服务器发送请求。 两大特点
阅读全文
摘要:一、创建模型 1,一对多关系 一本书只有一个出版社,一个出版社可以出版多本书,从而书与出版社之间就构成一对多关系,书是‘多’的一方,出版社是‘一’的一方,我们在建立模型的时候,把外键写在‘多’的一方,即我们要把外键写在book类。 2,多对多关系 一本书可以有多个作者,一个作者可以写多本书,从而书和
阅读全文
摘要:一、ORM简介 MVC和MTV框架中包含一个重要部分,就是ORM,它实现了数据模型与数据库的解耦,即数据模型的设计不需要依赖于特定的数据库,通过简单的配置就可以轻松更换数据库。 ORM是‘对象-关系-映射’的简称 #sql中的表 #创建表: CREATE TABLE employee( id INT
阅读全文
摘要:在一个项目里面有一个专门放模板的文件夹Templates,有一个专门放视图的文件views,而且我们大多给浏览器响应的都应该是一个完整的页面,也就是读取的是一个HTML文件,然后再返回给浏览器。但我们在写HTML文件时,里面关于要从数据库拿数据,或者经常更改的地方又不能写死了,此时就需要用到模板语法
阅读全文
摘要:一、视图函数 一个视图函数,简称视图,是一个简单的python函数,接收web请求并返回web响应。响应可以是一张网页的HTML内容,一个重定向,一个404错误等。在函数中必须写一个request的参数,然后必须要有返回值,中间的逻辑随便,整个函数写在哪里也无所谓,只要python目录下就行,但我们
阅读全文
摘要:url配置就像Django所支撑网站的目录。它的本质是url与要被该url调用的视图函数之间的映射表;通过这个映射表可以告知Django,对于客户端发来的某个url该执行那些代码。 一、简单的路由配置 二、有名分组 上面我们说了,带()就是进行了分组,就会作为位置参数传给视图函数,视图函数也要以位置
阅读全文
摘要:等了好久终于等到今天,盼了好久终于把梦实现,啦啦啦.....学习python两个多月了,终于等到python的高潮,老师说要是把Django学会了,python的web开发就差不多了,也相当于迎来了python学习之路最重要一环节,也是框架中比较难的,所以也是迎来了最大难点,好高兴哦,可以上课开飞机
阅读全文
浙公网安备 33010602011771号