文章分类 - django
摘要:csrf跨站请求伪造 什么是跨站请求伪造 假的网站模拟真网站页面通过提交请求路径到真网站服务器,给服务器虚假信息 模拟钓鱼网站 假设是一个跟银行一模一样的网址页面,用户在该页面上转账,账户的钱会减少,但是受益人却不是自己想要转账的那个人。 可以用两个服务器端口分别充当正规网站服务器以及假网站服务器,
阅读全文
摘要:cookie与session简介 HTTP协议四大特性 基于请求响应 基于TCP/IP应用于应用层之上的协议 无状态 无连接 基于http的特性,服务端无法识别客户端的状态,互联网刚刚兴起的时候,所有人访问网址都是一样的数据,服务端无法访问客户端。 随着互联网的发展,考虑到用户的安全性以及用户的唯一
阅读全文
摘要:批量操作数据 需求:用之前将的内容去实现浏览器访问django路由,并立刻创建10万条数据展示到前端页面 def index(request): book_list=[] for i in range(10000): book_obj=models.Book.objects.create(title
阅读全文
摘要:Ajax 定义 ajax在不重新加载整个页面的情况下,就可以与服务器交换数据并更新部分网页的内容。真正的做到了局部刷新,异步提交。我们可以在很多功能上都可以用ajax替代掉form表单提交数据的方式,并且体验更好。 基础语法 $.ajax({ url:'', # 控制数据发送的路径,默认为页面显示的
阅读全文
摘要:正反向查询进阶操作 查询主键为3的书籍对应的出版社名称以及书名 查询主键为4的书籍对应的作者姓名及书名 查询老舍的作者的电话号码和地址 查询上海出版社出版的书籍名称和价格 查询jason写过的书的名称和日期 查询电话是1188的作者姓名和年龄 查询主键为6的书籍对应的作者和对应电话号码 聚合查询 聚
阅读全文
摘要:表查询数据准备及测试环境搭建 django自带一个sqlite3小型数据库 该数据库功能非常有限,并且针对日期类型的数据兼容性很差 django切换mysql数据 django1.X import pymysql pymysql.install_as_MYSQLdb() django2.X及以上 p
阅读全文
摘要:视图层 视图函数的返回值问题 当视图函数不返回HttpResponse的情况 # 1.在urls.py开设一个路由 path('test/',views.test) # 2.在views.py写test视图函数并返回一个None def test(request): return None 会报错,
阅读全文
摘要:Django 请求生命周期流程图 注: 我们当前用的web服务网关接口是wsgiref,因为其并发量极小。待项目上线时,会切换为uwsgi,它的并发量要大很多。它们都基于WSGI协议。 各层分别对应的django文件分别是: 路由层:urls.py 视图层:views.py 模版层:template
阅读全文
摘要:静态文件及相关配置 准备 先创建django项目并创建一个app 在urls.py中添加一组对应关系 在app的views.py中编写核心逻辑代码 利用三板斧与前端做交互(HttpResponse、render、redirect) from app01 import models def home(
阅读全文
摘要:纯手撸web框架 web框架可以简单的理解为是基于互联网的web服务端,即socket服务端。 之前我们也学过,想要浏览器与服务端进行交互,服务端必须基于http、ftp、https等协议发送数据给浏览器 结合如上,我们可以纯手撸出一个简易的web框架 import socket server =
阅读全文
