摘要：CSRF攻击 CSRF攻击概述 CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了 阅读全文

摘要：cookie和session 1. ：在网站中，http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后，第二次请求服务器依然不能知道当前请求是哪个用户。 的出现就是为了解决这个问题，第一次登录后服务器返回一些数据（cookie）给浏览器，然后浏览器保存在本地，当该用户发送第二次请求的 阅读全文

摘要：上下文处理器 上下文处理器是可以返回一些数据，在全局模板中都可以使用。比如登录后的用户信息，在很多页面中都需要使用，那么我们可以放在上下文处理器中，就没有必要在每个视图函数中都返回这个对象。 在 中，有许多内置的上下文处理器。这些上下文处理器的作用如下： 1. ：增加一个 和`sql_queries 阅读全文

摘要：验证和授权概述 有一个内置的授权系统。他用来处理用户、分组、权限以及基于 的会话系统。 的授权系统包括验证和授权两个部分。验证是验证这个用户是否是他声称的人（比如用户名和密码验证，角色验证），授权是给与他相应的权限。 内置的权限系统包括以下方面： 1. 用户。 2. 权限。 3. 分组。 4. 一个 阅读全文

摘要：表单概述 HTML中的表单 单纯从前端的 来说，表单是用来提交数据给服务器的,不管后台的服务器用的是 还是 语言还是其他语言。只要把 标签放在 标签中，然后再添加一个提交按钮，那么以后点击提交按钮，就可以将 标签中对应的值提交给服务器了。 Django中的表单 中的表单丰富了传统的 语言中的表单。在 阅读全文

摘要：生成CSV文件 有时候我们做的网站，需要将一些数据，生成有一个 文件给浏览器，并且是作为附件的形式下载下来。以下将讲解如何生成 文件。 生成小的CSV文件 这里将用一个生成小的 文件为例。我们用 内置的 模块来处理 文件，并且使用 来将 文件返回回去。示例代码如下： 这里再来对每个部分的代码进行解释 阅读全文

摘要：错误处理 在一些网站开发中。经常会需要捕获一些错误，然后将这些错误返回比较优美的界面，或者是将这个错误的请求做一些日志保存。那么我们本节就来讲讲如何实现。 常见的错误码 ：服务器没有指定的url。 ：没有权限访问相关的数据。 ：请求的 错误。 ：`bad request`，请求的参数错误。 ：服务器 阅读全文

摘要：Django限制请求method 常用的请求method GET请求 GET请求一般用来向服务器索取数据，但不会向服务器提交数据，不会对服务器的状态进行更改。比如向服务器获取某篇文章的详情。 POST请求 POST请求一般是用来向服务器提交数据，会对服务器的状态进行更改。比如提交一篇文章给服务器。 阅读全文

摘要：类视图 在写视图的时候， 除了使用函数作为视图，也可以使用类作为视图。使用类视图可以使用类的一些特性，比如继承等。 View django.views.generic.base.View 是主要的类视图，所有的类视图都是继承自他。如果我们写自己的类视图，也可以继承自他。然后再根据当前请求的 ，来实现 阅读全文

摘要：模型的操作 在 框架中，所有模型相关的操作，比如添加/删除等。其实都是映射到数据库中一条数据的操作。因此模型操作也就是数据库表中数据的操作。 添加模型 添加模型到数据库中。首先需要创建一个模型。创建模型的方式很简单，就跟创建普通的 对象是一摸一样的。在创建完模型之后，需要调用模型的 方法，这样 会自 阅读全文

摘要：QuerySet API 我们通常做查询操作的时候，都是通过 的方式进行操作。其实 是一个 对象，而 这个类是一个“空壳”的类，他本身是没有任何的属性和方法的。他的方法全部都是通过 动态添加的方式，从 类中拷贝过来的。示例图如下： 所以我们如果想要学习 模型的查找操作，必须首先要学会 上的一些 的使 阅读全文

摘要：MySQL数据库 在网站开发中，数据库是网站的重要组成部分。只有提供数据库，数据才能够动态的展示，而不是在网页中显示一个静态的页面。数据库有很多，比如有 、`Oracle PostgreSQL MySQL MySQL Django MySQL`来作为数据存储。 数据库相关软件 MySQL数据库安装 阅读全文

摘要：模板 模板介绍 在之前的章节中，视图函数只是直接返回文本，而在实际生产环境中其实很少这样用，因为实际的页面大多是带有样式的HTML代码，这可以让浏览器渲染出非常漂亮的页面。 目前市面上有非常多的模板系统，其中最知名最好用的就是DTL和Jinja2。 是`Django Template Languag 阅读全文

摘要：视图 1. 视图一般都写在 的`views.py request`（一个HttpRequest）对象。这个对象存储了这个http请求的所有信息，其中包括携带的参数以及一些头部信息等。 2. 在视图函数中，一般是完成逻辑相关的操作。比如这个请求是添加一篇博客，那么可以通过request来接收到这些数据 阅读全文

摘要：gulp sass安装 安装报错，原因未设置全局镜像源 django staticfiles DEBUG设置为True或者False的关键内幕 1. settings.DEBUG=True 使用runserver的时候, handler=StaticFilesHandler, 所有的staticfi 阅读全文

摘要：代理 HTTP的代理服务器既是Web服务器，又是Web客户端。使用代理可以“接触”到所有流过的HTTP流量，代理可以对其进行监视和修改。常见的就是对儿童过滤一些“成人”内容；网络工程师会利用代理服务器来提高安全性，它可以限制哪些应用层的协议数据可以通过，过滤“病毒”等数据；代理可以存储缓存的文件，直 阅读全文

摘要：HTTP整体概念介绍 HTTP全名为 ，是在互联网上进行通信时使用的一种 。 HTTP属于 ，底层是靠TCP进行可靠地信息传输。 它最著名的应用是用在 。 HTTP在传输一段报文时，会以 流的形式将报文数据的内容通过 一条打开的TCP连接按序传输。TCP接到上层应用交给它的数据流之后，会按序将数据流 阅读全文

摘要：基本概念 TCP是一种面向连接的单播协议，在发送数据前，通信双方必须在彼此间建立一条连接。所谓的“连接”，其实是客户端和服务器的内存里保存的一份关于对方的信息，如ip地址、端口号等。 TCP可以看成是一种字节流，它会处理IP层或以下的层的丢包、重复以及错误问题。在连接的建立过程中，双方需要交换一些连 阅读全文