摘要:
api接口和restful规范 api接口 规定了前后台信息交互规则的url链接,也就是前后台信息交互的媒介 接口文档 可以手动写(公司有平台,录到平台里,) 自动生成(coreapi,swagger) restful规范(10条,规定了这么做,公司可以不采用) 1 数据的安全保障,通常使用http 阅读全文
摘要:
前端 //图片验证码主体 <div class="form-group"> <label for="">验证码</label> <div class="row"> <div class="col-md-6"> <input type="text" id="id_code" class="form-c 阅读全文
摘要:
auth组件介绍 1 django提供的用户认证,创建,修改密码。。。用户相关操作 2 不需要创建用户表了,默认带了 3 插入数据(创建个超级管理员): python3 manage.py createsuperuser auth组件常用方法 authenticate() #作用 提供了用户认证功能 阅读全文
摘要:
CSRF_TOKEN跨站请求伪造 CSRF或者XSRF:跨站请求伪造 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的 防范:CSRF攻击防范 -Referer:上一次访问的地址(图片防盗链) https://www.lagou.com/gongsi/ -在请求地址中添 阅读全文
摘要:
中间件介绍 中间件 数据库中间件(mycat,分库分表),服务器中间件(tomcat,nginx),消息队列中间件(rabbitmq) Django中间件(Middleware): 介于request与response处理之间的一道处理过程,在全局上改变django的输入与输出 Django的内置中 阅读全文
摘要:
cookie,session,token扫盲 1 cookie:是保存到客户端浏览器上的键值对 -如果不加密,是不安全的(可能被窃取,篡改) 2 session:存在服务端的键值对 -用户登录后,给用户分配一个随机字符串(会话标识:session id),用户存到cookie中 -在服务端以刚刚随机 阅读全文
摘要:
forms组件 第一步:定义一个类,继承forms.Form 第二步:在类中写字段,要校验的字段,字段属性就是校验规则 第三步:实例化得到一个Form对象,把要校验的数据传入 第四步:调用register_form.is_valid()校验,校验通过就是True 第五步:校验通过有register_ 阅读全文
摘要:
分页器 from django.core.paginator import Paginator def books_page(request): book_list=models.Books.objects.all() paginator=Paginator(book_list,10) # Pagi 阅读全文
摘要:
Django与ajax 1 概念 AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步Javascript和XML”。 即使用Javascript语言与服务器进行异步交互,传输的数据为XML (当然,传输的数据不只是XML,现在更多使用json数据) 2 异 阅读全文
摘要:
传值 # 传值方式1:利用字典挨个传值 return render(request,'index.html',{'i':i,'f':f,'s':s}) # 传值方式2:简单粗暴 locals()将当前名称空间中所有的变量名全部传递给页面 return render(request,'index.ht 阅读全文