牧羊小董

摘要： csrftoken工作原理 CRSF 跨站请求伪造，浏览器以及网页一般是不允许跨站i请求的，CSRF也是黑客一般盗取网站信息或者用户资料的一种手段。 CRSF工作原理是什么？ 当你请求页面，如果页面源码中没有{% csrf_token %}标签，那么你的cookie俩民就不会有csrftoken:随 阅读全文

摘要： 自定制校验规则 之前form表单给我们提供了一些校验功能： 这些基本你的校验功能，不足以满足我们日常的需要，用户名不允许出现敏感字符，电话号码的验证，等等。 正则校验器（validators） name = form.CharField( label='用户名：', required=True, # 阅读全文

摘要： form组件 form组件主要是帮助我们做验证的插件。这个是Django给我们提供的一个插件，比如用户名密码多少位，由什么组成，邮箱的格式等等。如果没有form组件，我们也可以做，就是麻烦一些。 验证分为： 前端验证 后端验证 但是，前端验证不太安全，我们可以通过浏览器屏蔽掉。一般的网站验证数据时： 阅读全文

摘要： 中间件认证 1、重启一个项目 2、构建代码 urls: from django.conf.urls import urlfrom django.contrib import adminfrom app01 import views​urlpatterns = [ url(r'^admin/', ad 阅读全文

摘要： cookie 引子 为什么需要cookie呢？http协议是无状态的，不会记住客户端的信息，断开之后，再次连接就需要重新认证，比如我们浏览淘宝，首先先登录，看到主页，然后点击购物车，还要登录，然后跳转，点击收藏夹，还要登录，然后跳转，用户体验感不好。 现实情况是： 你想访问一个网站，先登录，登录之后 阅读全文

摘要： 内部解析机制 我们的Django框架或者ajax内部都有一个json的解析机制，可以帮助我们解析json数据，让我们省去使用json.dumps或者JSON.parse等方法进行相应的解析。 ajax的js解析机制 views函数：通过HttpResponse给前端响应数据时，加上一个content 阅读全文

摘要： Ajax 初识 局部刷新，异步请求。 引子： 我们见过一写网站例如淘宝的登录页面，当我么你输入用户名密码点击登录，它没有刷新页面，但是它保存了我原来输入的用户名和密码，并且判断了用户名或者密码错了（意味着与后端进行交互了），这就好比“偷偷摸摸”的将数据发送到后端验证并且返回给前端话给了我们一个标签提 阅读全文

摘要： 综合练习题 1、查看每个作者的姓名以及出版的书的最高价格 # 方式1：ret = models.Author.objects.values('name').annotate(max_price=Max('book__price')).values('name', 'a')print(ret)​# 方 阅读全文

摘要： 双下划线的进阶查询 三张表的进阶查询 需求：查询指定出版社的书籍名称和作者名字 Publish、Book、Author涉及三张表，我们就有三种方式。涉及多少张表，我们就有多少种方式去做。 正向查询 obj = models.Book.objects.filter(Publish__name='xx出 阅读全文

摘要： 多表的增 一对一 作者表与作者详细信息表是一对一的关系。由于作者表收信息表的限制，所以我们给信息表增加一条记录，再给作者表增加一条记录。 方法一：类的属性对应对应 detail_obj = models.AuthorDetail.objects.create( birthday='1999-04-0 阅读全文