摘要：1、简介 跨站脚本（cross site script）为了避免与样式css混淆，所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。那么什么是XSS呢？ XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码 阅读全文

摘要：1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Server表： asset = models.OneToOneField('Asset') 主机名(hostname) sn号(s 阅读全文

摘要：IT运维的分类 IT运维，指的是对已经搭建好的网络，软件，硬件进行维护。运维领域也是细分的，有硬件运维和软件运维 硬件运维主要包括对基础设施的运维，比如机房的设备，主机的硬盘，内存这些物理设备的维护 软件运维主要包括系统运维和应用运维，系统运维主要包括对OS，数据库，中间件的监控和维护，这些系统介于 阅读全文

摘要：一 缓存介绍 在动态网站中,用户所有的请求,服务器都会去数据库中进行相应的增,删,查,改,渲染模板,执行业务逻辑,最后生成用户看到的页面. 当一个网站的用户访问量很大的时候,每一次的的后台操作,都会消耗很多的服务端资源,所以必须使用缓存来减轻后端服务器的压力. 缓存是将一些常用的数据保存内存或者me 阅读全文

摘要：一 信号简介 Django提供一种信号机制。其实就是观察者模式，又叫发布-订阅(Publish/Subscribe) 。当发生一些动作的时候，发出信号，然后监听了这个信号的函数就会执行。 通俗来讲，就是一些动作发生的时候，信号允许特定的发送者去提醒一些接受者。用于在框架执行操作时解耦。 二 Djan 阅读全文

摘要：一 使用SMTP模块发送邮件 二 发送html格式邮件 三 发送带附件的邮件 回到目录 四 Django发送邮件 在setting中配置 view视图函数 一次性发多封邮件 携带附件或发送html（需要接收方支持） 备注：send_mail 每次发邮件都会建立一个连接，发多封邮件时建立多个连接。而 阅读全文

摘要：一 CSRF是什么 CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点 阅读全文

摘要：一 同源策略 同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现 请求的url地址,必须与浏览器上的url地址处于同域上,也就 阅读全文

摘要：一 作用 用于版本的控制 二 内置的版本控制类 三 局部使用 四 全局使用 五 示例 基于正则的方式： 源码分析 阅读全文

摘要：一 自定义路由（原始方式） 回到目录 二 半自动路由（视图类继承ModelViewSet） 回到目录 三 全自动路由（自动生成路由） 阅读全文

摘要：一 作用 根据 用户请求URL 或 用户可接受的类型，筛选出合适的 渲染组件。用户请求URL： http://127.0.0.1:8000/test/?format=json http://127.0.0.1:8000/test.json 二 内置渲染器 显示json格式：JSONRenderer 阅读全文

摘要：一 简单分页（查看第n页，每页显示n条） setting里 路由： Serializers 回到目录 二 偏移分页（在第n个位置，向后查看n条数据） 回到目录 三 CursorPagination（加密分页，只能看上一页和下一页，速度快） 思考：不重写类，修改类属性？ 阅读全文

摘要：一 频率简介 为了控制用户对某个url请求的频率，比如，一分钟以内，只能访问三次 二 自定义频率类，自定义频率规则 自定义的逻辑 代码实现： 三 内置频率类及局部使用 写一个类，继承自SimpleRateThrottle，（根据ip限制）问：要根据用户现在怎么写 在setting里配置：（一分钟访问 阅读全文

摘要：一 权限简介 只用超级用户才能访问指定的数据，普通用户不能访问，所以就要有权限组件对其限制 二 局部使用 局部使用只需要在视图类里加入： 三 全局使用 四 源码分析 self.get_permissions() 权限类使用顺序：先用视图类中的权限类，再用settings里配置的权限类，最后用默认的权 阅读全文

摘要：一 认证简介 只有认证通过的用户才能访问指定的url地址，比如：查询课程信息，需要登录之后才能查看，没有登录，就不能查看，这时候需要用到认证组件 二 局部使用 （1）models层： （2）新建认证类（验证通过return两个参数） （3）view层 附：不存数据库的token验证 总结：局部使用， 阅读全文

摘要：一 解析器的作用 根据请求头 content-type 选择对应的解析器对请求体内容进行处理。 有application/json，x-www-form-urlencoded，form-data等格式 二 全局使用解析器 setting里 路由： 视图函数： 三 局部使用解析器 a. 仅处理请求头c 阅读全文

摘要：一 基本视图 写一个出版社的增删查改resful接口 路由： 视图： 二 mixin类和generice类编写视图 三 使用generics 下ListCreateAPIView,RetrieveUpdateDestroyAPIView 四 使用ModelViewSet 路由： 视图： 阅读全文

摘要：一 Django自带序列化组件 详见 回到目录 二 rest-framework序列化之Serializer models部分: view部分： 注意： source 如果是字段，会显示字段，如果是方法，会执行方法，不用加括号（authors=serializers.CharField(source 阅读全文

摘要：一 安装djangorestframework 方式一：pip3 install djangorestframework 方式二：pycharm图形化界面安装 方式三：pycharm命令行下安装（装在当前工程所用的解释器下） 二 djangorestframework的APIView分析 三 dja 阅读全文

摘要：一 什么是RESTful REST与技术无关，代表的是一种软件架构风格，REST是Representational State Transfer的简称，中文翻译为“表征状态转移” REST从资源的角度类审视整个网络，它将分布在网络中某个节点的资源通过URL进行标识，客户端应用通过URL来获取资源的表 阅读全文