1. CSRF是什么跨站请求伪造(CSRF)与跨站请求脚本正好相反。跨站请求脚本的问题在于,客户端信任服务器端发送的数据。跨站请求伪造的问题在于,服务器信任来自客户端的数据。2. Form提交(CSRF)那么在Django中CSRF验证大体是一个什么样的原理呢?下面通过一个小例子来简单说明一下:我们把Django中CSRF中间件开启(在settings.py中)'django.middleware
转载
2022-07-08 12:40:54
52阅读
文章目录1. 工作原理2. 函数视图1. render()2. get_object_or_404()3. 类视图4. 通用类视图继承与重写5. 函数视图与类视图区别 1. 工作原理Django的视图(view)是处理业务逻辑的核心,它负责处理用户的请求并返回响应数据。Django提供了两种编写视图的方式:基于函数的视图和基于类的视图Django的视图(views.py)通常和URL路由(URL
转载
2024-01-10 11:37:11
37阅读
类视图使用在Django中也可以使用类来定义一个视图,称为类视图。使用类视图可以将视图对应的不同请求方式以类中的不同方法来区别定义。如下所示from django.views.generic import Viewclass RegisterView(View): """类视图:处理注册""" def get(self, request): """处理GET请求,返回注册
原创
2023-01-12 06:54:06
144阅读
前言 为什么我们url需要命名呢?url命名的作用是什么?我们先来看一个案例 案例 我们先在一个Django项目中,创建2个App,前台front和后台cms,然后在各自app下创建urls.py文件,创建成功后项目代码结构如下: 然后写入如下代码 # url_demo.urls.py urlpat
原创
2021-05-19 22:28:38
460阅读
virtualenv介绍
(1)做什么的?virtualenv是用于创建独立的python环境,使得多个python应用彼此独立;(2)优点:a)使不同应用开发环境独立b)环境升级不影响其他应用,也不会影响全局的python环境
当我们升级我们某一个库的时候,就不会影响到其他应用;c)它可以防止系统中出现包管理混乱和版本的冲突;
python的包管理是用pip来进行安装的,所以当我们在用pip i
转载
2024-01-06 12:28:45
23阅读
转载自:Django中related_name作用我先定义两个模型,一个是作者,一个是作者出版的书籍,算是一对多的类型。clas
转载
2022-06-02 21:14:33
155阅读
案例一1、模型1:汽车制造商# 一class Manufacturer(models.Model): name = models.CharField(max_length=30)2、模型2:汽车# 多class Car(models.Model): manufacturer = models.ForeignKey(Manufacturer) name = models.CharField(max_length=30)多对一:正向查询:ForeignKey 所
原创
2022-01-12 14:52:57
1147阅读
url别名的作用
转载
2019-10-24 15:43:00
128阅读
2评论
案例一
1、模型1:汽车制造商
# 一
class Manufacturer(models.Model):
name = models.CharField(max_length=30)
2、模型2:汽车
# 多
class Car(models.Model):
manufacturer = models.ForeignKey(Manufacturer)
name = m
原创
2021-07-07 14:13:35
2019阅读
2018.10.23github上的lazybird/django-solo项目可以实现Django中的单例模式. 通过:维护该模型的表中只有一行,保证对象全局一致;配合实现cache机制,让对象常驻内存.结合这两点实现我们要的全局对象的效果, 并且在django-models之内,便于管理.2018.10.10部署到uwsgi时默认配置也不会有问题, 多进程各请求可以访问共享数据. 只需考虑并发
我对Django开发Web应用程序的过程非常陌生,我遇到了这种设置,并使用了针对Python的虚拟环境。所以我问了一些基本问题。这个虚拟环境到底意味着什么?在使用django和python模块开发Web应用程序时,这是否有任何重要性?每次都要设置虚拟环境吗在开发过程中。这篇文章应该有你的答案。虚拟环境是您拥有多个版本的你机器上的Python,没有互相碰撞。版本可以被视为开发环境,您可以有不同版本的
转载
2024-01-25 18:44:56
48阅读
RESTFUL介绍本质就是一个规范,翻译为"表现层状态转化","表现层"其实指的是"资源"(Resources)的"表现层"。REST从资源的角度类审视整个网络,它将分布在网络中某个节点的资源通过URL进行标识,客户端应用通过URL来获取资源的信息实体,可以用一个URI(统一资源定位符)指向它,每种资源对应一个特定的URI。要获取这个资源,访问它的URI就可以,因此URI就成了每一个资源的地址或独
转载
2024-05-13 17:05:48
88阅读
Django是一个开放源代码的Web应用框架,由python写成。Django采用了MTV的框架模式,即模型(Model)、模板(Template)和视图(Views),以下是三者之间各自负责不同的职责: 1、模型:数据存取层,处理与数据相关的所有事务,例如如何存取、如何验证有效性、包含哪些行为以及数据之间的关系等。 2、视图:表现层,处理与表现相关的决定,例如如何在页面或其它类型文档中进
转载
2023-12-15 21:06:26
36阅读
为什么需要使用virtualenv?虚拟环境的作用是创建一个独立的python环境,将每一个应用的环境独立开来,解决了不同应用及多版本之间的冲突问题。在开发的日常中,我们会将python及配套的应用全部安装在电脑上,所创建的应用都是使用这一套环境,这就很容易出现不同应用之间环境冲突,也会出现各种配置因版本的差异而不兼容,virtualenv将每一个应用的环境独立开来,并提供一套创建、复制、切换等管
转载
2024-01-29 11:22:28
37阅读
什么是中间件?官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。但是由于其影响的是全局,所以需要谨慎使用,使用不当会影响性能。说的直白一点中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作,它本质上就是一个自定义类,类中定义了几个方法,Djan
转载
2024-04-09 20:50:39
28阅读
反射reflection,指运行时获取类型定义的信息。一个对象能够在运行时,如同照镜子一样,反射出其类型信息。简单而言,在Python中,能够通过一个对象,找出其type、class、attribute或者method的能力,称为反射或者自省。Python的反射能力,主要体现在对象的属性上。 请看以下例子: 有一个Point类,并提供了一个方法去查看实例属性。 class Point:
d
转载
2023-07-11 00:24:28
190阅读
__str__是 Python 的 object 基类的一个方法,也就是说 Python 所有的类都有,当然 django 的 modle 类也有,我们平常创建一个类的对象,print 这个对象时一般会是<__main__.TestClass object at 0x10f1e5670>即这个对象的所属类和内存地址。# 一般情况class TestClass: def __init__(self): self.name = 'paomo't = TestCl
原创
2021-06-09 17:06:08
2556阅读
点赞
1评论
__str__是 Python 的 object 基类的一个方法,也就是说 Python 所有的类都有,当然 django 的 modle 类也有,我们平常创建一个类的对象,print 这个对象时一般会是<__main__.TestClass object at 0x10f1e5670>即这个对象的所属类和内存地址。# 一般情况class TestClass: def __init__(se
原创
2022-03-23 10:52:43
95阅读
在 Django 中,CSRF 指的是跨站请求伪造(Cross-Site Request Forgery)。这是一种网络入侵方法,入侵者诱使已认证的用户在他们不知情的情况下发送伪造的请求,比如在用户登录某个受信任网站后,在另一个标签页中访问恶意网站,恶意网站上的脚本可以发送请求到受信任网站,而这个请求会携带用户的验证信息(比如Cookies),从而执行未经用户授权的操作。为了防范 CSRF 入侵,
原创
精选
2023-12-06 16:50:24
463阅读
filter()定义和用法filter() 方法创建一个新的数组,新数组中的元素是通过检查指定数组中符合条件的所有元素。注意: filter() 不会对空数组进行检测。注意: filter() 不会改变原始数组。 语法array.filter(function(currentValue,index,arr), thisValue) 返回值:返回数组,包含了符
