Django_Day4

Day04

MIME

• 作用：制定传输数据使用哪种形式打开

• 格式：大类型/小类型

  • image/png

  • image/jpg

Json

• JsonObject

  • { }

  • key - value

• JsonArray

  • [ ]

  • 列表中可以是普通数据类型，也可以是JsonObject

• JsonObject和JsonArray可以嵌套

• 给移动端的 Json

• 给Ajax

  • 前后端

  • DRF

• Google Chrome

  • JsonFomatter

  • JsonView

 

HttpResponse

• HttpResponseRedirect

  • 重定向，暂时

  • 302

  • 简写 redirect

• JsonResponse

  • 以Json格式返回数据

  • 重写了__init__，序列化Json数据，指定content_type 为application/json

• HttpResponsePermanentRedirect

  • 重定向，永久性

  • 301

• HttpResponseBadRequest

  • 400

• HttpResponseNotFound

  • 404

• HttpResponseForbidden

  • 403

• HttpResponseNotAllowed

  • 405

• HttpResponseServerError

  • 500

• Http404

  • Exception

  • raise 主动抛异常出来

 

会话技术

• 出现场景

  • 服务器如何识别客户端

  • Http在Web开发中基本都是短连接

• 请求生命周期

  • 从Request开始

  • 到Response结束

• 种类

  • Cookie

    • 客户端会话技术

      • 数据存储在客户端

    • 键值对存储

    • 支持过期时间

    • 默认Cookie会自动携带，本网站所有Cookie

    • Cookie跨域名，跨网站

    • 通过HttpResponse

    • Cookie默认不支持中文

    • 可以加盐

      • 加密

      • 获取的时候需要解密

  • Session

    • 服务端会话技术

    • 数据存储在服务器中

    • 默认Session存储在内存中

    • Django中默认会把Session持久化到数据库中

    • Django中Session的默认过期时间是14天

    • 主键是字符串

    • 数据是使用了数据安全

      • 使用的base64

      • 在前部添加了一个混淆串

    • Session依赖于Cookie

  • Token

    • 服务端会话技术

    • 自定义的Session

    • 如果Web页面开发中，使用起来和Session基本一致

    • 如果使用在移动端或客户端开发中，通常以Json形式传输，需要移动端自己存储Token，需要获取Token关联数据的时候，主动传递Token

  • Cookie和Session,Token对比

    • Cookie使用更简洁，服务器压力更小，数据不是很安全

    • Session服务器要维护Session，相对安全

    • Token拥有Session的所有优点，自己维护略微麻烦，支持更多的终端

    • #三种删除方式
      del request.session['username'] #直接删除session_data里对应的值
      response.delete_cookie('sessionid') #清空浏览器里面的cookie项
      request.session.flush() # session cookie一起干掉

CSRF

• 防跨站攻击

• 防止恶意注册，确保客户端是我们自己的客户端

• 使用了cookie中csrftoken 进行验证，传输

• 服务器发送给客户端，客户端将cookie获取过来，还要进行 编码转换 （数据安全）

• 如何实现的

  • 在我们 存在csrf_token 标签的页面中，响应会自动设置一个cookie， csrftoken

  • 当我们提交的时候，会自动验证csrftoken

  • 验证通过，正常执行以后流程，验证不通过，直接403

• 添加一段这个在页面中： {% csrf_token %}

 

目前状态

• MTV

  • 基本完成

  • Template不会再讲了

  • Views也不会再讲了

  • Model

    • Model关系

    • Model继承

• 高级

  • 第三方插件

  • 底层的部分原理

    • AOP 面向切面编程

      • 反扒

      • 安全

  • 文件上传

  • 前后端分离

    • RESTful

  • 日志

  • 后台管理

  • 用户角色，用户权限

  • 部署

  • 支付宝支付

 

算法

• 编码解码

  • Base64

  • urlencode

• 摘要算法，指纹算法，杂凑算法

  • MD5，SHA

    • MD5 默认是128的二进制

    • 32位的十六进制

    • 32位的Unicode

  • 单向不可逆的

  • 不管输出多长，输出都是固定长度

  • 只要输入有任意的变更，输出都会发生巨大的变化

• 加密

  • 对称加密

    • 一把钥匙

    • DES，AES

    • 加密解密效率高

    • 钥匙一旦丢失，所有数据就全玩完了

  • 非对称加密

    • 两把钥匙，成对的

    • 公钥和私钥

    • RSA，PGP

    • 安全性最高

    • 算法复杂，需要时间长

    • 支付宝，微信都是RSA

 

编码

• ASCII

• Unicode

 

优秀程序

• 松耦合

  • 解耦合

• 高内聚

 

登陆

• 首先有一个页面

  • 页面中有输入框

  • 有登陆按钮

• 点完登陆，默认进入个人中心

• 个人中心可以显示用户名

 

爬虫

• 模拟人去请求数据

• 提取数据

• 存储数据

 

核心内容

• 数据爬取

• 数据提取

• 数据存储

• 提升效率

  • 进程

  • 线程

  • 协程

作业

• 实现Cookie存储中文

  • Base64

• def zhcookie(request):
      response = HttpResponse('设置中文的cookie')
      name = base64.b64encode('一朵菊花脸上遮'.encode('utf-8')).decode('utf-8')
      response.set_cookie('username',name)
      print(">>",name)
      print(">>",base64.b64decode(name.encode('utf-8')).decode('utf-8'))
      return response