随笔分类 -  后端——Django框架

Django——CSRF防御
摘要:关于CSRF攻击原理在上一篇博客已经有过说明,这篇主要介绍下Django关于开启CSRF及CSRF工作机理。关于开启防御有两种,一种是全局开启,另一种是局部开启。全局:中间件 django.middleware.csrf.CsrfViewMiddleware局部:fr... 阅读全文
posted @ 2019-01-28 12:55 龙~白 阅读(231) 评论(0) 推荐(0)
CSRF攻击原理
摘要:CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 session我想大家都不陌生,无论你用.net或... 阅读全文
posted @ 2019-01-28 10:56 龙~白 阅读(223) 评论(0) 推荐(0)
form——验证器Validators
摘要:form表单最大的作用就是验证功能了,通过cleaned_data清洗,我们可以获取传来的值,通过参数、验证器、自定义验证方法,我们可以做到很多的验证。验证器可用于在不同类型的字段之间重用验证逻辑。validators有自带的验证器,也可以自己定义一个验证器。在验证某... 阅读全文
posted @ 2019-01-22 12:23 龙~白 阅读(4897) 评论(0) 推荐(0)
注册模块——图片验证码的实现
摘要:在注册上,我们一般都是以手机号的验证码短信来进行。为了防止有人恶意利用别人的手机来进行骚扰或redis缓存的破坏,我们都要在验证手机短信前加入图片验证码的验证。只有通过图片验证码的验证,才能允许收到手机短信验证。下面讲讲这一api的实现。后端实现流程如下:创建类视图,... 阅读全文
posted @ 2019-01-19 18:06 龙~白 阅读(1047) 评论(0) 推荐(0)
settings配置数据库和日志
摘要:数据库的配置:一.mysql配置pip下载pymysql,用于mysql和django的连接。 在init.py上配置pymsqy。import pymysqlpymysql.install_as_MySQLdb()在setting文件配置mysql,为了信息不被暴露... 阅读全文
posted @ 2019-01-19 15:59 龙~白 阅读(606) 评论(0) 推荐(0)
Django2.0——中间件
摘要:Django中间件middleware本质是一个类,在请求到返回的中间,类中不同的方法会在指定的时机中被触发。setting.py的变量MIDDLEWARE_CLASSES中的每一个元素都是中间件,且这些注册的中间件之间,有着严格的执行顺序。在request到url层... 阅读全文
posted @ 2018-12-15 23:05 龙~白 阅读(137) 评论(0) 推荐(0)
Django2.0——实现简易登陆、注册
摘要:思路:实现简易的登陆、注册,我们至少需要三个HTML页面,一个主页面、一个登陆界面、一个注册界面。为了存储和校验用户的账号和密码,我们需要写一个模型类(用于映射到数据库)、两个form类(一个登陆、一个注册,用户校验前端传来的数据是否合法)、视图函数、url配置。出于... 阅读全文
posted @ 2018-12-15 01:04 龙~白 阅读(1142) 评论(0) 推荐(0)
Django2.0——Form组件简单总结
摘要:Django提供了一个Form组件来配和前端的表单进行使用,Form有两个强大的功能,分别是生成HTML代码和验证数据的合法性。通常我们不会用其第一个功能,因为前端的设计可以做出更加精美且多样的表单页面,为什么要用python呢?而另一个验证功能是经常会在view中使... 阅读全文
posted @ 2018-12-14 20:59 龙~白 阅读(266) 评论(0) 推荐(0)
Django2.0——请求与响应(下)
摘要:上篇讲完了请求,这篇接着讲下响应,django响应类型大致有以下几种HttpResponse:返回简单的字符串 render:渲染模板 redirect:重定向 JsonResponse:返回json数据 HttpResponse子类:如HttpResponseNot... 阅读全文
posted @ 2018-12-12 13:42 龙~白 阅读(188) 评论(0) 推荐(0)
Django2.0——请求与响应(上)
摘要:客户端与服务段通过http协议进行数据的传输,而http协议是一种双向单工的,且主动发起连接的只有客户端。故数据的传送就离不开请求和响应,客户端每发起一个请求,服务端就是返回一个响应。在django的视图函数中的第一个参数就是request,即每一个request都对... 阅读全文
posted @ 2018-12-11 16:02 龙~白 阅读(178) 评论(0) 推荐(0)
Django模型基础(三)——关系表的数据操作
摘要:模型之间可以有三种表关系,即一对一,一对多和多对多。表关联之间的数据操作在Django中可以很方便的操作到。在模型中,表关联的字段类型是关联表的实例,而不是字段本身类型。关联字段在数据库中会在其后补上_id,这才是关联字段本身的类型。这句话听起来很绕,下面具体来看看。... 阅读全文
posted @ 2018-12-08 01:50 龙~白 阅读(502) 评论(0) 推荐(0)
Django模型基础——(二)
摘要:上篇博客主要讲了django中对数据库的增删改查,下面深入再讲解下对数据库的操作。常用的查询方法下面以表名为User为例User.object.first() :返回表中第一条数据 User.object.last():返回表中的最后一条数据 User.object.... 阅读全文
posted @ 2018-12-03 23:57 龙~白 阅读(211) 评论(0) 推荐(0)
Django2.0模型基础——(一)
摘要:Django模型封装python操作数据库的代码,让我们可以更加方便的执行SQL语句。每个创建的app下都会有一个叫models.py的文件,在这个文件下创建的模型类映射于数据库的表名,类属性映射于数据库的字段。下面介绍下MySQL在django下的有关配置和操作。模... 阅读全文
posted @ 2018-12-02 23:04 龙~白 阅读(340) 评论(0) 推荐(0)
Django模板渲染——(二)
摘要:模板标签模板是由HTML代码和一些逻辑控制代码组成的,逻辑控制代码除了前面介绍的变量和过滤器,还要一个非常重要的模板标签。模板标签的语法规则是{% tag %},模板标签在渲染的过程中能提供任意的逻辑关系,模板标签一般都有着与之对应的结束标签,其标签名为在原来的标签名... 阅读全文
posted @ 2018-12-01 02:29 龙~白 阅读(156) 评论(0) 推荐(0)
Django2.0——模板渲染(一)
摘要:在前面的介绍中我们都是用简单的 django.http.HttpResponse来把内容显示到网页上,本节将讲解如何使用渲染模板的方法来显示内容,即调用精美的HTML页面。模板的创建既可以在项目下创建一个templates目录来存放模板,也可以在app应用中新建一个t... 阅读全文
posted @ 2018-11-29 23:44 龙~白 阅读(182) 评论(0) 推荐(0)
Django2.0——路由配置
摘要:URL配置就像是Django所支撑网站的目录,它的本质是URL模式以及要为该URL模式调用的视图函数之间的映射表。URL需要在urls.py进行配置,与其对应的视图函数写在views.py文件中。url的配置写在urlpatterns列表的path方法中,对于path... 阅读全文
posted @ 2018-11-29 18:29 龙~白 阅读(215) 评论(0) 推荐(0)
Django搭建后篇——启动服务器及创建视图
摘要:开启服务器,Django开启服务器的方式有两种,一种是在Ubuntu在开启,另一种是直接在pycharm开启。就方便而言肯定是第二种,但由于pycharm版本的问题,可能有的人无法直接在pycharm开启。故在此将两种方式都介绍下。在开启前,我们需要将项目下的sett... 阅读全文
posted @ 2018-11-26 19:42 龙~白 阅读(2448) 评论(0) 推荐(0)
ubuntu下Django的搭建
摘要:工具:Window下的pycharm 、VirtualBox下的Ubuntu系统、非必需的Xshell(远程连接工具)现在针对各种包或python版本不能共存或包不能很好下载的问题,开始流行使用虚拟环境来解决这个问题,所有第一步我们要在Ubuntu下新建一个虚拟环境,... 阅读全文
posted @ 2018-11-26 00:04 龙~白 阅读(1467) 评论(0) 推荐(0)