ExplorerMan

摘要： 前言 Tornado（龙卷风）和Django一样是Python中比较主流的web框架，Tornado 和现在的主流 Web 服务器框架也有着明显的区别：Tornado自带socket，并且实现了异步非阻塞并对WebSocket协议天然支持； 一、Tornado框架的基本组成 Tonado由 路由系统 阅读全文

摘要： 在Web程序中往往包含大量的表单验证的工作，如：判断输入是否为空，是否符合规则。 <!DOCTYPE html><html><head lang="en"> <meta charset="UTF-8"> <title></title> <link href="{{static_url("common 阅读全文

摘要： Django中提供了"信号调度",用于在框架执行操作时解耦. 一些动作发生的时候,系统会根据信号定义的函数执行相应的操作 Django中内置的signal Model_signals pre_init # Django中的model对象执行其构造方法前,自动触发 post_init # Django 阅读全文

摘要： 一、FBV和CBV 在Python菜鸟之路：Django 路由、模板、Model(ORM)一节中，已经介绍了几种路由的写法及对应关系，那种写法可以称之为FBV： function base view 。 今天补充另外一种路由关系的写法：CBV，即：class base view ， 也可以看做为面向 阅读全文

摘要： Model中的F F 的操作通常的应用场景在于：公司对于每个员工，都涨500的工资。这个时候F就可以作为查询条件 1 2 3 from django.db.models import F models.UserInfo.objects.filter().update(salary=F('salary 阅读全文

摘要： 开发调试 内存 文件 数据库 Memcache缓存（python-memcached模块） Memcache缓存（pylibmc模块） 1. 开发调试 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 阅读全文

摘要： Django中提供了“信号调度”，用于在框架执行操作时解耦。通俗来讲，就是一些动作发生的时候，信号允许特定的发送者去提醒一些接受者。 相当于我们创建了一个hook。 1. Django的内置信号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 2 阅读全文

摘要： Hi brandenju! I believe os.chdir doesn't affect PYTHONPATH so changing your working directory at runtime to resolve imports make little sense. One can 阅读全文

摘要： 1.思路 2.程序实现 1.用户系统类 这里模拟一个蹩脚的用户系统类(userSystem),如下: 然后在登陆方法中这样写: 同时要注意中间件处理: 在一些需要登陆后才能访问的可以写在验证登陆后面.这里还需要慢慢改进. 阅读全文

摘要： Andrey Antukh, niwi@niwi.be 4.7.0 翻译: RaPoSpectre 1. 介绍 django-redis 基于 BSD 许可, 是一个使 Django 支持 Redis cache/session 后端的全功能组件. 1.1 为何要用 django-redis ? 因 阅读全文

摘要： 为什么要使用celery Celery是一个使用Python开发的分布式任务调度模块，因此对于大量使用Python构建的系统，可以说是无缝衔接，使用起来很方便。Celery专注于实时处理任务，同时也支持任务的定时调度。因此适合实时异步任务定时任务等调度场景。Celery需要依靠RabbitMQ等作为 阅读全文

摘要： 前段时间需要使用rabbitmq做写缓存，一直使用pika+rabbitmq的组合，pika这个模块虽然可以很直观地操作rabbitmq，但是官方给的例子太简单，对其底层原理了解又不是很深，遇到很多坑，尤其是需要自己写连接池管理和channel池管理。虽然也有用过celery，一直也是celery+ 阅读全文

摘要： 前言 大家应该都知道在编程语言中，定时任务是常用的一种调度形式，在Python中也涌现了非常多的调度模块，本文将简要介绍APScheduler的基本使用方法。 一、APScheduler介绍 APScheduler是基于Quartz的一个python定时任务框架，实现了Quartz的所有功能，使用起 阅读全文

摘要： 简介 APScheduler：强大的任务调度工具，可以完成定时任务，周期任务等，它是跨平台的，用于取代Linux下的cron daemon或者Windows下的task scheduler。 内置三种调度调度系统： Cron风格 间隔性执行 仅在某个时间执行一次 作业存储的backends支持： M 阅读全文

摘要： 问题在一个python web应用中需要定时执行一些任务，所以用了APScheduler这个库。又因为是用flask这个web框架，所以用了flask-apscheduler这个插件（本质上与直接用APScheduler一样，这里不作区分）。 在开发中直接测试运行是没有问题的，但是用gunicorn 阅读全文

摘要： CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗 阅读全文

摘要： 在form表单以post的方式提交时，django默认会带一个验证的机制csrf验证 必须把随机cookie验证发过去，这样django机制才能验证成功 若是采用ajax的post方式提交则会出现403 Forbidden的验证 解决办法：在提交的请求头，用cookie的变量发送，请求头里不能有下划 阅读全文

摘要： 简介 django为用户实现防止跨站请求伪造的功能，通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。 全局： 中间件 django.middleware.csrf.CsrfViewMi 阅读全文

摘要： Web 安全的对于 Web 从业人员来说是一个非常重要的课题 , 所以在这里总结一下 Web 相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识，但最主要的还是在编码设计 阅读全文