Django-3-Template模板

　　模板是html文档+Django逻辑语句的组合。

一、变量和标签

　　变量通过{{ }}来表示，两个大括号中间是变量名。

　　标签通过{% %}来表示，就是Python中的函数和方法。

　　常用标签：

 {% for %} #表示遍历循环
 {% if %} #表示判断
 {% url "name" %} #表示路由地址
 {% load %} #加载相关文件
 {% csrf_token %} #用于防护跨站请求伪造攻击
 {% with %} #重新命名变量名
 {% extends %} #继承模板
 {% block %} #重写父类模板的代码

跨站请求伪造：

　　可以写一个和正规网站一样的钓鱼网站，拿转账举例，这个网站把原来填写转入账户的input标签的name属性去掉，自己加一个name属性为自己账户的input，用户看不出来，这样实际把钱就骗到手了，所以引入了csrf，他网页请求时返回一个隐藏的带有随机字符串的input标签，在提交数据时验证这个字符串，如不一致则拒绝请求。

XSS攻击：

变量	描述
forloop.counter	获取当前循环的索引，从1开始
forloop.counter0	获取当前循环的索引，从0开始
forloop.revcounter	从最大数开始索引，依次递减，直到索引到1
forlopp.revcounter0	从最大数开始索引，依次递减，直到索引到0
forloop.first	当遍历第一个元素时为真
forloop.last	当遍历最后一个元素时为真
forloop.parentloop	获取上层for循环的索引

二、模板的继承

　　在html中首行写{% extends “xxxx.html” %}，则可以继承所有代码。

　　在原文档中，可以用{% block name %} {% endblock %}将想要在子模板中重写的部分包裹起来，在子文档中重写。

三、自定义过滤器

　　过滤器是对变量的内容进行处理，支持多个过滤器同时使用，但仅支持传入一个参数。

　　{{ variable |  filter1 | filter2 }}

　　也可以自定义过滤器，方法如下：

　　1、在app中创建templatetags包，在其中创建任意名称的py文件。

　　2、文件中代码：

 from django import template

 register = template.Library()

 @register.filter
 def MyFilter(x,y):
     return x+y

　　3、在模板中使用，需在首行导入文件：{% load 文件名 %}