摘要:
MySQL索引和Innodb: 数据页结构,页是innodb存储引擎管理数据的最小磁盘单位,而B-TREE节点就是实际存放表数据结构的节点。 innodb页由七个部分组成: 每一个页面中包含了两对header/trailer: 内部的Page Header/Page Directory 关心的是页的 阅读全文
摘要:
字符串相关操作: strip: Python strip() 方法用于移除字符串头尾指定的字符(默认为空格或换行符)或字符序列。 注意:该方法只能删除开头或是结尾的字符,不能删除中间部分的字符。 name = '*dimple**' print(name.strip('*')) # 移除字符串指定字 阅读全文
摘要:
Python中的魔法方法 1._init_: 初始化函数,在创建实例对象为其赋值时使用,在__new__之后,__init__必须至少有一个参数self, 就是这个__new__返回的实例,__init__是在__new__的基础上可以完成一些其它初始化的动作, __init__不需要返回值。 2. 阅读全文
摘要:
Git操作 Git简介 """什么是git:版本控制器 - 控制的对象是开发的项目代码代码开发时间轴:需求1 => 版本库1 ==> 需求2 => 版本库2 => 版本库3(版本库1) => 版本库4(版本库2) """ git与svn比较 git的工作流程 版本库间的通信 git分支管理 git使 阅读全文
摘要:
跨域问题及解决 # xss:跨站脚本攻击,cors:跨域资源共享,csrf:跨站请求伪造 # 1 同源策略:请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. # 2 CORS:跨域资源共享,允许不同的域来我的服务器拿数据 # 3 CORS请求分成两类:简单请求(s 阅读全文
摘要:
CSRF 跨站请求伪造攻击 CSRF 原理 下图大概描述了 CSRF 攻击的原理,可以理解为有一个小偷在你配钥匙的地方得到了你家的钥匙,然后拿着要是去你家想偷什么偷什么。 CSRF 攻击必须要有三个条件: (1)用户已经登录了站点 A,并在本地记录了 cookie (2)在用户没有登出站点 A 的情 阅读全文
摘要:
xss(Cross Site Scripting):跨站脚本攻击 原理: 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会 执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、 及 DOM-ba 阅读全文
摘要:
目录结构调整 ├── 项目文件名 ├── logs/ # 项目运行时/开发时日志目录 - 包 ├── manage.py # 脚本文件 ├── 项目主要应用/ # 项目主应用,开发时的代码保存 - 包 ├── apps/ # 开发者的代码保存目录,以模块[子应用]为目录保存-包 阅读全文
摘要:
视图 -两个视图基类 APIView,GenericAPIView(继承APIView):涉及到数据库和序列化类的操作,尽量用GenericAPIView -5个视图扩展类(父类都是object) CreateModelMixin:create DestroyModelMixin:destory L 阅读全文
摘要:
序列化类: -Serializer -写字段,字段名要跟表的字段对应,想不对应(source可以修改),有属性,read_only,max_len... -SerializerMethodField必须配套一个get_字段名,返回什么,前台就看到什么 -ModelSerializer -clas 阅读全文