python坚持者

摘要： 10.3 CSRF防护 CSRF(跨站请求伪造)也成为One Click Attack或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用，窃取网站的用户信息来制作恶意请求。 Django为了防护这类攻击，在用户提交表单时，表单会自动加入csrftoken的隐含值 阅读全文

摘要： 第十章 常用的Web应用程序 Django为开发者提供了常见的Web应用程序，如会话控制、高速缓存、CSRF防护、消息提示和分页功能。内置的Web应用程序大大优化了网站性能，并且完善了安全防护机制，而且也提高了开发者的开发效率。 10.1 会话控制 Django内置的会话控制简称为Session，可 阅读全文

摘要： 9.4 设置用户权限 用户权限主要是对不同的用户设置不同的功能使用权限，而每个功能主要以模型来划分。以9.3节的MyDjango项目为例，在Admin后台管理系统可以查看并设置用户权限，如下图： 用户权限设置 上图左边列表框中列出了整个项目的用户权限，以user|用户|Can add user为例： 阅读全文

摘要： 第九章 Auth认证系统 Django除了有强大的Admin管理系统之外，还提供了完善的用户管理系统。整个用户管理系统可分为三大部分：用户信息、用户权限和用户组，在数据库中分别对应数据表auth_user、auth_permission和auth_group。 9.1 内置User实现用户管理 用户 阅读全文

摘要： 第三章 编写URL规则 URL(Uniform Resource Locator，统一资源定位符)是对可以从互联网上得到的资源位置和访问方法简洁的表示，是互联网上标准资源的地址。 在App里由于Django默认没有urls文件需要新建一个urls路由文件，是将属于App中的URL都写入到该文件中，而 阅读全文

摘要： 第八章 admin后台系统 admin后台系统也成为网站后台管理系统，主要用于对网站前台的信息进行管理，如文字、图片、影音和其他日常使用文件的发布、更新、删除等操作，也包括功能信息的统计和管理，如用户信息、订单信息和访客信息等。简单来说，即使对网站数据库和文件的快速操作和管理系统，以使网页内容能够及 阅读全文

摘要： 第七章 表单与模型 表单是搜集用户数据信息的各种表单元素的集合，作用是实现网页上的数据交互，用户在网站输入信息，然后提交到网站服务器端进行处理（如数据录入和用户登录、注册等）。 用户表单是web开发的一项基本功能,Django的表单功能有Form类实现，主要分为两种：django.forms.For 阅读全文

摘要： 第六章 模型与数据库 Django对各种数据库提供了很好的支持，包括：PostgreSQL、MySQL、SQLite和Oracle，而且为这些数据库提供了统一的调用API，这些API统称为ORM框架。通过使用Django内置的ORM框架可以实现数据库连接和读写操作。 6.1 构建模型 ORM框架是一 阅读全文

摘要： 第五章 模板 Django作为web框架，需要一种很便利的方法去动态地生成HTML网页，因此有了模板这个概念。模板包含所需HTML的部分代码以及一些特殊语法 Django可以配置一个或多个模板引擎(甚至是0，如果不需要使用模板)，模板系统有Django模板语言(Django Template Lan 阅读全文

摘要： 第四章 视图 4.1 探究视图 一、视图说明 视图(View)是Django的MTV架构模式的V部分，主要负责处理用户请求和生成相应的相应部分，然后在页面或其它类型文档中显示。也可以理解为视图是MVC架构里面的C部分（控制器）,主要处理功能和业务上的逻辑。 下面是视图函数的return相应类型： H 阅读全文