摘要: model 创建数据库表 操作数据库表 数据验证(弱) Form ModelForm 数据库操作 数据验证 小型 自定制admin 注:强耦合,不建议使用 ModelForm验证 -> Form验证 -> model 阅读全文
posted @ 2018-04-10 22:41 12兵哥哥 阅读(143) 评论(0) 推荐(0) 编辑
摘要: Form 用途 保留上一次提交的数据 书写方式 验证用户请求 views.py ulrs.py fm.html 生成html标签 阅读全文
posted @ 2018-04-10 22:40 12兵哥哥 阅读(126) 评论(0) 推荐(0) 编辑
摘要: 信号 在某些操作前后,允许特定操作 应用场景 在数据库操作前后,添加日志。 内置信号 对于Django内置的信号,仅需注册指定信号,当程序执行相应操作时,自动触发注册函数 内置信号操作 在工程下写一个python文件,文件名任意,例如sg.py 自定义信号 自定制操作 定义信号 注册信号 触发信号 阅读全文
posted @ 2018-04-10 22:39 12兵哥哥 阅读(149) 评论(0) 推荐(0) 编辑
摘要: 缓存 由于Django是动态网站,所有每次请求均会去数据进行相应的操作,当程序访问量大时,耗时必然会更加明显,最简单解决方式是使用:缓存 缓存将一个某个views的返回值保存至内存或者memcache中,一段时间内再有人来访问时,则不再去执行view中的操作,而是直接从内存或者Redis中之前缓存的 阅读全文
posted @ 2018-04-10 22:38 12兵哥哥 阅读(152) 评论(0) 推荐(0) 编辑
摘要: 中间件 位置:django请求生命周期的用户请求之后,路由系统之前 其它语言或web框架,又称之为管道、HttpHandler 原理 所有的请求都必须穿过中间件,到达业务逻辑,业务处理完成后,再通过中间件,返回给用户 django 中的中间件(middleware),在django中,中间件其实就是 阅读全文
posted @ 2018-04-10 22:38 12兵哥哥 阅读(525) 评论(0) 推荐(0) 编辑
摘要: XSS攻击 XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。例如web页面可以运行评论中的js代码 XSS攻击的危害包括 跨站请求伪造(CSRF)原理及作用 作用:实现防止跨站请求伪造的功能 原理 用户向服务器发出请求(例如,GET),服务器端 阅读全文
posted @ 2018-04-10 22:37 12兵哥哥 阅读(201) 评论(0) 推荐(0) 编辑
摘要: 用户认证方式 cookie 特点:cookie是保存在用户浏览器端的键值对 优点:数据存在在客户端,服务器压力小 缺点:敏感信息可以被其它用户发现 总结:基本cookie做用户验证时,敏感信息不适合放在cookie中 默认超时时间:关闭浏览器就超时 session 特点:session是保存在服务器 阅读全文
posted @ 2018-04-10 22:36 12兵哥哥 阅读(312) 评论(0) 推荐(0) 编辑
摘要: cookie 客户端浏览器上的一个文件,以键值对的形式存在,例如{"user": 'dachengzi'} 重要性: 任何网站实现用户登录信息时,必须用 查看方式 浏览器 -》 右键 -》 审查元素 -》 Network —》点击web名称 -》Cookies 设置 获取 jquery.cookie 阅读全文
posted @ 2018-04-10 22:35 12兵哥哥 阅读(769) 评论(0) 推荐(0) 编辑
摘要: 模板 母版 继承 extends 书写顺序无要求,仅能继承一个母版 导入 include 可导入多个 自定义函数 simple_tag 优点:参数个数无限制,空格间隔,空格个数无限制 缺点:不可作为模板if的条件 app下创建templatetags目录 在templatetags目录下,创建任意p 阅读全文
posted @ 2018-04-10 22:34 12兵哥哥 阅读(260) 评论(0) 推荐(0) 编辑
摘要: ORM操作 多对多 主机管理与应用管理 实现方式: ajax方式 新URL方式 ajax方式 新URL方式 阅读全文
posted @ 2018-04-10 22:33 12兵哥哥 阅读(143) 评论(0) 推荐(0) 编辑