摘要： 认证的实现 写一个类，继承BaseAuthentication，也可以不继承这个类，重写authenticate方法，认证的逻辑写在里面，认证通过，返回两个值，一个值是user（可以自己生成，也可以去查数据库获取），最终给了Request对象，认证失败，抛异常APIException(它是父类)或者 阅读全文

摘要： 视图集 ModelViewSet继承了5个视图扩展类和GenericViewSet class ModelViewSet(mixins.CreateModelMixin, mixins.RetrieveModelMixin, mixins.UpdateModelMixin, mixins.Destr 阅读全文

摘要： Request里面有_authenticate方法，user，auth，data这几个方法被装饰成了属性，当取前两个属性的值的时候，如果有这个属性，就直接返回它的值 self._user self._auth，如果没有这个属性，就调用_authenticate方法，源码参见： https://www 阅读全文

摘要： from rest_framework.views import APIView class APIView(View): ... @classmethod def as_view(cls, **initkwargs): ... # super方法调用父类（也就是View）的as_view方法，这个 阅读全文

摘要： 修改数据的过程 调用序列化对象的save方法：book_ser.save()，通过属性查找，找到了BaseSerializer里面的save方法 在BookSerializer类里面重写它的父类Serializer的父类BaseSerializer的update方法，在update方法中调用模型类对 阅读全文

摘要： django基本操作（在命令行操作） 创建一个新django项目： 先切换到想要存放项目文件夹的目录，然后执行以下代码 django-admin startproject mysite1 mysite1为项目名称，即项目文件夹名称， 启动django项目 要先切换到项目文件夹目录中 cd D:\Pr 阅读全文

摘要： Ajax 例子：github注册页面 异步提交，提交以后不等待 局部刷新 向后端发送请求的方式 什么请求 浏览器地址栏输入url回车 GET a标签的href属性 GET form表单 GET/POST Ajax GET/POST 学jQuery封装之后的版本，在前端页面使用ajax的时候需要确保导 阅读全文

摘要： forms组件 forms组件能够完成的事情： 渲染标签 校验数据 展示提示信息 前端数据校验可有可无，后端据校验必须要有 因为可以修改前端的数据，或者利用爬虫程序绕过前端页面直接向后端提交数据 forms组件校验数据 class MyForm(forms.Form): username=forms 阅读全文

摘要： 网站整体不校验，只有几个需要校验 网站整体校验，只有几个不需要校验 CBV中加装饰器的三种方式 装饰器csrf_protect 装饰器csrf_exempt 在类中直接加在某个函数上 有效 无效 在类头顶上给某个函数加 有效 无效 给dispatch函数加 有效 有效 csrf_protect和cs 阅读全文

摘要： 用Auth模块就用全套，该模块默认使用auth_user表，django的admin后台管理也用auth_user表 以下代码中有以下方法 auth.authenticate(request,username=username,password=password) 1.自动查找auth_user表 阅读全文