摘要: 10.3 CSRF防护 CSRF(跨站请求伪造)也成为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,窃取网站的用户信息来制作恶意请求。 Django为了防护这类攻击,在用户提交表单时,表单会自动加入csrftoken的隐含值 阅读全文
posted @ 2019-10-01 22:30 python坚持者 阅读(520) 评论(2) 推荐(0) 编辑
摘要: 第十章 常用的Web应用程序 Django为开发者提供了常见的Web应用程序,如会话控制、高速缓存、CSRF防护、消息提示和分页功能。内置的Web应用程序大大优化了网站性能,并且完善了安全防护机制,而且也提高了开发者的开发效率。 10.1 会话控制 Django内置的会话控制简称为Session,可 阅读全文
posted @ 2019-10-01 11:26 python坚持者 阅读(485) 评论(0) 推荐(0) 编辑
摘要: 9.4 设置用户权限 用户权限主要是对不同的用户设置不同的功能使用权限,而每个功能主要以模型来划分。以9.3节的MyDjango项目为例,在Admin后台管理系统可以查看并设置用户权限,如下图: 用户权限设置 上图左边列表框中列出了整个项目的用户权限,以user|用户|Can add user为例: 阅读全文
posted @ 2019-09-29 22:47 python坚持者 阅读(761) 评论(0) 推荐(0) 编辑
摘要: 第九章 Auth认证系统 Django除了有强大的Admin管理系统之外,还提供了完善的用户管理系统。整个用户管理系统可分为三大部分:用户信息、用户权限和用户组,在数据库中分别对应数据表auth_user、auth_permission和auth_group。 9.1 内置User实现用户管理 用户 阅读全文
posted @ 2019-09-28 15:37 python坚持者 阅读(704) 评论(0) 推荐(0) 编辑
摘要: 第三章 编写URL规则 URL(Uniform Resource Locator,统一资源定位符)是对可以从互联网上得到的资源位置和访问方法简洁的表示,是互联网上标准资源的地址。 在App里由于Django默认没有urls文件需要新建一个urls路由文件,是将属于App中的URL都写入到该文件中,而 阅读全文
posted @ 2019-09-24 22:38 python坚持者 阅读(598) 评论(0) 推荐(0) 编辑
摘要: 第八章 admin后台系统 admin后台系统也成为网站后台管理系统,主要用于对网站前台的信息进行管理,如文字、图片、影音和其他日常使用文件的发布、更新、删除等操作,也包括功能信息的统计和管理,如用户信息、订单信息和访客信息等。简单来说,即使对网站数据库和文件的快速操作和管理系统,以使网页内容能够及 阅读全文
posted @ 2019-09-24 19:53 python坚持者 阅读(1392) 评论(0) 推荐(0) 编辑
摘要: 第七章 表单与模型 表单是搜集用户数据信息的各种表单元素的集合,作用是实现网页上的数据交互,用户在网站输入信息,然后提交到网站服务器端进行处理(如数据录入和用户登录、注册等)。 用户表单是web开发的一项基本功能,Django的表单功能有Form类实现,主要分为两种:django.forms.For 阅读全文
posted @ 2019-09-22 16:49 python坚持者 阅读(648) 评论(0) 推荐(1) 编辑
摘要: 第六章 模型与数据库 Django对各种数据库提供了很好的支持,包括:PostgreSQL、MySQL、SQLite和Oracle,而且为这些数据库提供了统一的调用API,这些API统称为ORM框架。通过使用Django内置的ORM框架可以实现数据库连接和读写操作。 6.1 构建模型 ORM框架是一 阅读全文
posted @ 2019-09-21 18:51 python坚持者 阅读(658) 评论(0) 推荐(0) 编辑
摘要: 第五章 模板 Django作为web框架,需要一种很便利的方法去动态地生成HTML网页,因此有了模板这个概念。模板包含所需HTML的部分代码以及一些特殊语法 Django可以配置一个或多个模板引擎(甚至是0,如果不需要使用模板),模板系统有Django模板语言(Django Template Lan 阅读全文
posted @ 2019-09-19 21:04 python坚持者 阅读(556) 评论(0) 推荐(0) 编辑
摘要: 第四章 视图 4.1 探究视图 一、视图说明 视图(View)是Django的MTV架构模式的V部分,主要负责处理用户请求和生成相应的相应部分,然后在页面或其它类型文档中显示。也可以理解为视图是MVC架构里面的C部分(控制器),主要处理功能和业务上的逻辑。 下面是视图函数的return相应类型: H 阅读全文
posted @ 2019-09-17 21:37 python坚持者 阅读(1004) 评论(2) 推荐(0) 编辑