随笔分类 -  Day22-Django之session,CSRF,Form

摘要：1. Django里面的Form专门用来做验证。 用Form创建一个类，把用户发来的数据放到request.POST里面发给这个类，这个类会帮忙做验证。 返回3个结果：是否验证成功了，所有的正确信息，所有的错误信息。 name值必须与FM类里面的对应才能拿到数据。 2. 定义了一个类，它继承了for 阅读全文

摘要：1. 如果往数据库中增加数据的时候，希望生成一个日志。在数据保存之前以及保存之后。 Django中提供了“信号调度”，用于在框架执行操作时解耦。通俗来讲，就是一些动作发生的时候，信号允许特定的发送者去提醒一些接受者。 1、Django内置信号 对于Django内置的信号，仅需注册指定信号，当程序执行 阅读全文

摘要：由于Django是动态网站，所有每次请求均会去数据进行相应的操作，当程序访问量大时，耗时必然会更加明显，最简单解决方式是使用：缓存，缓存将一个某个views的返回值保存至内存或者memcache中，5分钟内再有人来访问时，则不再去执行view中的操作，而是直接从内存或者Redis中之前缓存的内容拿到 阅读全文

摘要：1.中间件，在其它程序中，有的叫管道，有的叫http handler。下面是原生的中间件 2.自己也可以写中间件 2.1 写中间件，新建文件夹Middle,新建m1.py 2.2 在setting里注册中间件，1个类就是1个中间件 2.3 做测试，看是否所有的请求过来时，都必须一一经过中间件。(写了 阅读全文

摘要：csrf 跨站请求伪造 一、简介 django为用户实现防止跨站请求伪造的功能，通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。 1.1 第1次来访问的时候(get方法)，先拿到字符串；下次再来访问的时候（post方法）也必须带着这一串字符串才 阅读全文

摘要：1. cookie: 保存在用户浏览器端的一个键值对。基于cookie做用户验证的时候，不适合把敏感信息放到cookie中。例如我们可以把user_id这个不敏感的信息放到cookie中，然后基于user_id这个不敏感的信息再在session中做一次数据库查询，再查询到敏感信息（账户余额，密码等） 阅读全文

摘要：1. 知识点概要 --Session --CSRF --Model操作 --Form验证(ModelForm) --中间件 --缓存 2.知识回顾 2.1客户端请求及服务器端返回，都包含请求头和body两部分内容。 在源码中，通过\r\n\r\n 来分割请求头和请求内容。（2个换行符） views: 阅读全文