摘要:
【一】Auth模块引入 auth模块是django自带的用户认证模块 当我们开发一个网站的时候,无可避免的需要设计实现网站的用户登陆系统。此时我们需要实现包括用户的注册,登录,全局登录认证,注销,修改密码等等,如果要靠自己一点点敲代码完成,那实在是太繁琐了 Django为我们提供的Auth模块就有一 阅读全文
摘要:
【一】跨站请求伪造介绍 【1】引入 CSRF(Cross-Site Request Forgery)跨站请求伪造是一种常见的网络攻击方式。 攻击者通过诱导受害者访问恶意网站或点击恶意链接 将恶意请求发送到目标网站上 利用受害者在目标网站中已登录的身份来执行某些操作 从而达到攻击的目的。 【2】举例 阅读全文
摘要:
【一】引入 我们在Django的配置文件中,里面的中间件配置文件虽然使用逗号分开,但是可以直接映入到某个模块 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middle 阅读全文
摘要:
【一】中间件介绍 之前我们通过给视图函数加上装饰器来判断用户是否登录,把没有登陆的用户请求跳转到登录页面。 但是如果有很多的功能都需要在登录之后才能使用,那么每个功能对应的视图函数都需要加上装饰器,这样的话就略显繁琐 通过django中间件就可以实现控制全局的效果 【1】什么是中间件 官方的说法是, 阅读全文
摘要:
【一】Cookie与Session介绍 【1】早期的网站 早期的很多网站可能都没有保存用户功能的需求,所有用户访问的返回结果都是一样的,如新闻,博客文章等等... 但是互联网发展至今,已经有绝大多数网站,在你登录后反馈的页面和不登录反馈的页面已经是不一样的了,这些网站就用到了保存用户登录信息的技术 阅读全文
摘要:
【一】FROM介绍 【1】引入 现有一需求,在不使用ajax的前提下,使用form组件完成向后端发送数据,后端获取到用户名和密码,并且判断用户名和密码是否符合一定条件 如密码长度限制,以及用户名查重等等,如果不符合条件,就需要将相关的消息渲染到前端页面 form组件就可以很好的实现以上需求 【2】功 阅读全文
摘要:
【一】分页器 在页面上,如果数据太多就会导致查看不方便 针对数据量大但又需要全部展示给用户观看的情况下,我们统一的做法都是分页处理 【二】分页推导 首先需要明确的是,get请求是可以携带菜蔬的,所以在朝后端发送查看数据的同时,可以携带一个参数告诉后端,想要显示的是第几页的数据 其次,queryset 阅读全文
摘要:
【一】批量插入数据 项目需求:浏览器中访问django后端某一条url,数据库就生成3000填数据,并将数据查询出来,展示到前端页面上去 【1】普通方法 这样做会发现时间会比较慢,而且数据才三千条,显然是不行的 def ser(request): for i in range(3000): mode 阅读全文
摘要:
【一】前后端传输数据的编码格式 可以朝后端发POST请求的有form表单的POST请求和Ajax的POST请求 【1】form表单 application/x-www-form-urlencoded:默认编码类型,适用于大多数表单数据,将数据编码为名称/值对的形式,键值对之间用 & 分隔,适用于文本 阅读全文
摘要:
【一】Ajax简介 【1】介绍 Ajax(Asynchronous Javascript And XML)翻译成中文就是“异步的Javascript和XML”。 就是使用JavaScript语言与服务器进行异步交互 Ajax不是新的编程语言,而是一种使用现有标准的新方法。 Ajax最大的优点是重新加 阅读全文
摘要:
【一】前言 django自带的sqlite3数据库对日期格式不敏感,处理的时候总是出错 所以通常都不用自带的数据库 【1】测试脚本 django项目的每一个app下都有一个test.py文件,这是一个测试脚本 当我们想要测试一个django的某一张模型表时,就可以通过这个测试脚本,直接测试,而不需要 阅读全文
摘要:
【一】模板语法的传取值 模板语法需要记两组符号,分别是{{}}和{% %} {{}}通常是与变量相关的 {% %}通常是与逻辑相关的 【1】传值 模板语法可以传递python所有的数据类型,包括函数和类,以及类实例化的对象 传递函数的时候,函数需要有返回值,要不然在页面显示的结果就是None 模板语 阅读全文
摘要:
【一】视图层三板斧 HttpResponse非常重要,因为三板斧的三个方法返回的都是HttpResponse对象 通过看源码可以发现各种各样的类,最终都是由HttpResponse这个类继承而来的 【1】HttpResponse HttpResponse是Django中用于创建HTTP响应的一个类, 阅读全文
摘要:
【一】Django的路由系统 【1】什么是URL配置 URL调度器 | Django 文档 | Django (djangoproject.com) URL配置的本质就是让URL与视图函数之间有对应的关系 当在浏览器输入对应的URL,django就能通过URL配置去找对应的视图函数 【2】基本格式 阅读全文
摘要:
【一】配置数据库 【1】默认数据库 在settings.py文件中的DATABASES字典就是用来配置数据库的 默认的数据库是django自带的数据库是sqlite3 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.sqlite3', 阅读全文
摘要:
【一】requests对象引入 【1】提交GET请求 前端 form表单中action属性,如果不写的话,默认就是向当前路由请求 form表单中的method属性,如果不写默认就是GET请求 <!DOCTYPE html> <html lang="en"> <head> <meta charset= 阅读全文
摘要:
【一】静态文件配置说明 【1】模板文件 通常html文件都会放在templates文件夹下 【2】资源文件 资源文件也就是jQuery,bootstrap这些前端框架 这些都统称为静态文件,通常默认是放在static文件夹里面的 static内部又通常分为以下三部分 css jss img plug 阅读全文
摘要:
引入 查看源码的前提 刚开始阅读一些库的源码的时候,最好选一些代码量少的先感受一下 看到看不懂的,没有必要去死磕,挑一些看得懂的,再结合网上的一些文献 一.django 的两个配置文件 一个是暴露给用户可以自己自定义的配置文件也就是项目根目录下的settings.py 一个是项目默认的配置文件:当用 阅读全文