11 2020 档案
摘要:一、同源策略 同源策略:是浏览器最核心最基本的安全功能,即 请求的url地址必须跟浏览器上的url地址处于同域上(域名、端口、协议都相同) 二、CORS(跨域资源共享)简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览
阅读全文
摘要:一、JWT认证: 1、本质: 定义:在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 本质: 签发和校验 签发:根据登录请求提交来的 账号 + 密码 + 设备信息 签发
阅读全文
摘要:一、Django六种缓存方式(都是在settings中设置) 1、开发调试(开发调试使用,实际不做任何操作) CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.dummy.DummyCache', # 引擎 'TIMEOUT
阅读全文
摘要:一、利用coreapi库 使用方法: 1、安装coreapi pip install coreapi 2、在路由配置文档链接 from rest_framework.documentation import include_docs_urls urlpatterns = [ ... path('do
阅读全文
摘要:简单分页器:PageNumberPagination from rest_framework.pagination import PageNumberPagination class SimplePage(PageNumberPagination): # #每页显示记录数,前端没有传入page_nu
阅读全文
摘要:请求 rest_framework下的Request类源码分析: from rest_framework.request import Request class Request: def __init__(self, request, parsers=None, authenticators=No
阅读全文
摘要:认证组件 使用方法: 1、新建一个认证类文件,继承BaseAuthentication from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import Authent
阅读全文
摘要:两个视图基类APIView、GenericAPIView 1、APIView类: APIView是REST framework提供的所有视图的基类,继承自Django的View父类。 APIView与View的不同之处在于: 传入到视图方法中的是REST framework的Request对象,而不
阅读全文
浙公网安备 33010602011771号