随笔分类 - web开发
摘要:1.图片验证码如何生成的? 可以采用pillow库生成验证码图片。 2.图片验证码如何进行校验? 3.图片如何保存的?
阅读全文
摘要:关联第三方登陆是目前较流行的登陆方式,可以简化登陆注册环节,给用户更好的体验。其原理是用户登陆qq后,获得code码,web后台携带code信息访问qq服务器,获得openid(其为qq用户登陆qq的唯一id),将此openid与web用户表进行关联。以后每次采用qq登陆方式访问web页面时,查询w
阅读全文
摘要:django的rest_framework的一大特色是序列化器,其封装了视图中关于用户请求,验证及响应数据的处理部分,使得程序简洁化。此DRF框架中将数据模型对象转化为json、xml等可传输或存档的格式的过程称为序列化,反之称为反序列化。序列化器是专注于此类行为的类,有自定义序列化器,模型类序列化
阅读全文
摘要:1.新闻资讯项目的接口: 接口设计事宜:局部加载需要新开接口,全部加载不用新开接口; 局部请求返回状态码,全局请求渲染整个页面; 备注:图片或文件部分暂未增加接口,发送邮件及邮件点击链接部分未增加接口 为什么要增加邮件点击链接呢?点击链接后如何进行验证确认? 主页:/ 分类列表:/newslist 携带查询页数 返回值:result_...
阅读全文
摘要:django支持基于orm模型的数据操作。其运算符较特殊,> < =等符号由gt,lt等代替。其查询条件模式为:字段——比较运算符。 查询过滤器:filter,aggregate,exclude, 条件为与或非时,需要用到Q对象,对应的符号为& | ~。 多字段进行比较,需要用到F对象 关联查询中:
阅读全文
摘要:1.web中的请求状态码: 201创建或更新数据成功 204删除数据成功 301永久重定向,多次发请求时,直接进入定向后的网址,相当于一次请求 302临时重定向,一次请求时,请求完后,进入定向的网址,相当于两次请求 303表示对post请求进行重定向 307表示对get请求进行重定向 400 前端请
阅读全文
摘要:1.如何建表(增删改查) 2.如何对已存在的表进行增删改查 方法一:采用映射数据库的方法操作已存在的表,需要使用automap_base函数。缺点:由于是映射一张表,表与表之间的关系不能反应,查询多对多关系表时意义不大。
阅读全文
摘要:用户身份校验是web访问时的重要步骤。常用的身份校验方式有cookie,session和jwt三种。其中cookie和session是较传统的校验方式,其采用将用户信息保存在服务器或浏览器中,用户访问时,携带相关信息,有服务器进行校验。最近流行的JWT令牌是一种分布式的跨域验证机制造。其允许跨域,另
阅读全文
摘要:csrf是跨域请求伪造,其基于cookie机制的状态保持特点进行伪造用户请求。用户登陆信任的网站后,在未退出状态时,访问其他非信任攻击网站(由于cookie的同源策略,不能跨域请求,但可以在子域名或同域名内进行cookie携带)会自动携带cookie信息,此时攻击网站会获取用户cookie信息,并向
阅读全文
摘要:1.jinja2模板 1.1 控制代码块 jinja2主要负责渲染网页。其主要分为变量代码块{{ }}和控制代码块{% %}。变量代码块主要用于变量的内容显示,控制代码块可以控制显示的内容。控制代码块的语句主要有 if else,for 两种。 1.2 过滤器 过滤器也是一种控制html显示的常用方
阅读全文
摘要:flask是一个轻量级的web开发框架,其装饰器route函数随处可见,是用来将url和视图函数进行匹配的。路由函数route的调用有两种方式:静态路径和动态路径 方式1:@app.route("url")url为静态路径 格式 @app.routeI("url") def func(): pass
阅读全文
摘要:flask框架中,转换器是一个较常用的对象。其常规的转换器有 int,float,path,any,string,default,uuid七个转换器,其中默认是字符串转换器。若想匹配特定的url路径,需要定义自己的转换器类。转换器类中有两个方法to_url和to_python都是用来对客户请求路径进
阅读全文
浙公网安备 33010602011771号