摘要： JWT 在用户注册或者登陆完成之后，记录用户状态，或者为用户创建身份凭证（功能类似于session的作用）。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于 阅读全文

摘要： 模型类的定义 定义一个序列化器 django本身的View类来构建一个RESTful风格的API接口的开发； 通过（from rest_framework.views import APIView）中的APIView类构建一个RESTful风格的API接口的开发； 通过APIView的子类Gener 阅读全文

摘要： 在此之前定义一个序列化工具： views中的的代码 from rest_framework.viewsets import ModelViewSet from .models import BookInfo from .serializers import BookInfoSerializers c 阅读全文

摘要： RESTful设计方法 1. 域名 应该尽量将API部署在专用域名之下。 如果确定API很简单，不会有进一步扩展，可以考虑放在主域名下。 2. 版本（Versioning） 应该将API的版本号放入URL。 另一种做法是，将版本号放在HTTP头信息中，但不如放入URL方便和直观。Github采用这种 阅读全文

摘要： 基本使用 路由定义 视图函数中定义 源码流程 views中定义一个装饰器 在url中进行装饰 在视图函数中类视图的方法中进行装饰（对单独的方法进行装饰） 在视图函数中类视图的方法中进行装饰（对类中所有的方法进行装饰）； 将装饰器本身转化为可以适应类视图方法的装饰器 类视图的mixin扩展类 mro的 阅读全文

摘要： 1，copy模块 代码运行的结果： 单例模式： 装饰器 new和init方法的联系和区别 在一个对象被创建之后，首先会调用new方法，new方法做了两件事情 1，为实例对象创建 内存地址； 2，将创建的内存地址返回； init方法在实例化对象在初始化过程中为实例化对象的类创建一些属性，init方法会 阅读全文

摘要： 蓝图的概念： 简单来说，蓝图是一个存储操作方法的容器。这些操作在这个蓝图被注册到一个应用之后就可以被调用。Flask可以通过蓝图来制止URL以及处理请求。Flask使用蓝图来让应用实现模块化，在Flask中，蓝图具有如下数次那个1，一个应用可以具有多个蓝图；2，可以敬一个蓝图注册到任何一个未使用的U 阅读全文

摘要： 1 #! /usr/bin/env python 2 # *-* coding: utf-8 *-* 3 4 5 from flask import Flask, flash, redirect 6 from flask import url_for 7 from flask import requ 阅读全文

摘要： 使用flask的WTF表单 1 #! /usr/bin/env python 2 # *-* coding: utf-8 *-* 3 4 from flask import Flask, render_template, request, flash, make_response 5 from fl 阅读全文

摘要： 问题一：什么是csrf？ 英文全称Cross Site Request Forgery（跨站请求伪造）； 通俗来讲就是攻击者盗用你的身份，冒用你的名义发出恶意请求，包括发送邮件，电话信息，甚至于转账或者是购买虚拟货币； csrf攻击的示意图（） CSRF攻击的原理： 1，用户向服务器端发送请求登录信 阅读全文