摘要:
任何view方法都应该返回一个HttpResponse对象。原文:Django使用request和response对象转自:(霍克依毒间)原文:Django结构及处理流程分析 阅读全文
摘要:
CSRF:跨站请求伪造。简单的说就是用户访问了安全的网站A(比如支付宝)并登录,之后用户又访问了问题网站B,B网站包含恶意代码,访问B网站的时候B网页偷偷的向网站A发起post(get)请求进行转账操作。由于自己已经登录过网站A,A误以为请求是用户自己发起的安全请求,在操作成功后你的钱啥的就不见了。当前Django的处理方法:在用户访问网站的时候为用户生成一个CSRF防范用的token并将token保存到cookie中。每次用户发起请求的时候,需要将token值作为表单字段一同提交,服务端同用户提交的token和cookie中的token进行比较,相同则认为安全。由于浏览器对cookie的访问 阅读全文
摘要:
MEDIA_ROOT:主要是为了存放上传的文件,比如在ImageField中,这个值加上upload_to的值就是真实存放上传图片的文件位置;Django里边文件内容实际上是不会存放到数据库里边的,大多数数据库存放数据效率低,需要保存在文件系统里。PS:FileUploads(用来存储文件)MEDIA_URL:URL的映射,前后要加上‘/’ 表示从根目录开始,比如“/site_media/”,加上这个属性之后,静态文件的链接前面会加上这个值。STATIC_ROOT:在这个文件里边的目录会当成静态文件处理。但是不能把自己辛苦写的Javascript或者图片等静态文件放进去。STATIC_URL: 阅读全文