龙哥盟

摘要： 点击劫持保护 点击劫持中间件和装饰器提供了简捷易用的，对点击劫持的保护。这种攻击在恶意站点诱导用户点击另一个站点的被覆盖元素时出现，另一个站点已经加载到了隐藏的frame或iframe中。 点击劫持的示例 假设一个在线商店拥有一个页面，已登录的用户可以点击“现在购买”来购买一个商品。用户为了方便，可 阅读全文

摘要： 数据库函数 New in Django 1.8. 下面记述的类为用户提供了一些方法，来在Django中使用底层数据库提供的函数用于注解、聚合或者过滤器等操作。函数也是表达式，所以可以像聚合函数一样混合使用它们。 我们会在每个函数的实例中使用下面的模型： class Author(models.Mod 阅读全文

摘要： 自定义查找 New in Django 1.7. Django为过滤提供了大量的内建的查找（例如，exact和icontains）。这篇文档阐述了如何编写自定义查找，以及如何修改现存查找的功能。关于查找的API参考，详见查找API参考。 一个简单的查找示例 让我们从一个简单的自定义查找开始。我们会编 阅读全文

摘要： 编写自定义存储系统 如果你需要提供自定义文件存储 – 一个普遍的例子是在某个远程系统上储存文件 – 你可以通过定义一个自定义的储存类来实现。你需要遵循以下步骤： 1. 你的自定义储存类必须是django.core.files.storage.Storage的子类： from django.core. 阅读全文

摘要： 管理文件 这篇文档描述了Django为那些用户上传文件准备的文件访问API。底层的API足够通用，你可以使用为其它目的来使用它们。如果你想要处理静态文件（JS，CSS，以及其他），参见管理静态文件（CSS和图像）。 通常，Django使用MEDIA_ROOT和 MEDIA_URL设置在本地储存文件。 阅读全文

摘要： 文件储存API 获取当前的储存类 Django提供了两个便捷的方法来获取当前的储存类： class DefaultStorage[source] DefaultStorage 提供对当前的默认储存系统的延迟访问，像DEFAULT_FILE_STORAGE中定义的那样。DefaultStorage 内 阅读全文

摘要： 使用Django输出PDF 这篇文档阐述了如何通过使用Django视图动态输出PDF。这可以通过一个出色的、开源的Python PDF库ReportLab来实现。 动态生成PDF文件的优点是，你可以为不同目的创建自定义的PDF – 这就是说，为不同的用户或者不同的内容。 例如，Django在kusp 阅读全文

摘要： 使用Django输出CSV 这篇文档阐述了如何通过使用Django视图动态输出CSV (Comma Separated Values)。 你可以使用Python CSV 库或者Django的模板系统来达到目的。 使用Python CSV库 Python自带了CSV库，csv。在Django中使用它的 阅读全文

摘要： File对象 django.core.files模块及其子模块包含了一些用于基本文件处理的内建类。 File类 class File(file_object) File 类是Python file 对象的一个简单封装，并带有Django特定的附加功能。需要表示文件的时候，Django内部会使用这个类 阅读全文

摘要： 文件上传 当Django在处理文件上传的时候，文件数据被保存在request. FILES （更多关于 request 对象的信息 请查看 请求和响应对象）。这篇文档阐述了文件如何上传到内存和硬盘，以及如何自定义默认的行为。 警告 允许任意用户上传文件是存在安全隐患的。更多细节请在用户上传的内容中查 阅读全文