Request information USER admin GET No GET data POST No POST data FILES No FILES data COOKIES Variable Value sessionid 'knafakoz6it7e3k3l4kd2gc7bm7j7y6u' csrftoken 'qrunzAcGeNWH4kV3FfXzftnIgfv94PJBv7n2Vix9XmA4o6KpN7nUoQx1q9QgAM6D' META Variable Value…

什么是xss攻击 xss攻击:黑客把恶意的JS脚本提交到后端,后端把恶意脚本渲染显示出来     什么是CSRF? 1.你登录建行官网后 你的浏览器就保存了建行网站的cokie,(如果不关闭这个页面cookie一直生效,就可以发送任何请求)专门在cappron试了一下: 2.与此同时你 点了其他恶意页面(CSRF攻击的条件) 3.这个页面携带着你的cokie 伪造你 向到招商银行提交 一个转账form表单你就傻逼了! (问题关键:登录某网站之后有了cokie,就可以发送任何请求:这时候最危险)…

碧玉妆成一树高,万条垂下绿丝绦. 不知细叶谁裁出,二月春风似剪刀. 原文尽在:http://djangobook.com/ 转载请注明出处:http://www.cnblogs.com/A-FM/p/6721382.html Django Views and URLconfs(Django的视图和URL配置) In the previous chapter, I explained how to set up a Django project and run the Django develop…

上一篇我们创建了一个Django项目,并且让它运行了起来了. 当是,我们还没有使用到我们创建的应用,以及templates模版目录. 需求: 在此之前我们根据需要对我们的项目进行配置修改. 在项目开发之前和开发过程中,以及开发完成上线之前,我们经常要修改配置文件. 本文主要整合 Django 的配置相关的内容. 一.全局配置 1.BASE_DIR——当前项目的根目录 BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file…

1.前言 当你想走上测试开发之路,用python开发出一个web页面的时候,需要找一个支持python语言的web框架.django框架有丰富的文档和学习资料,也是非常成熟的web开发框架,想学python开发的小伙伴,从django入手是一个不错的选择. 强烈推荐django3.1版本官方文档地址:https://docs.djangoproject.com/en/3.1/. 本篇写一个简单的"hello world! "页面,开始django之旅. 2.django版本和pytho…

1. URL配置 一.需求 1. 需求:在浏览器访问URL地址 http://127.0.0.1:8000/users/index 时,显示hello django信息 2. 实现 i. 需要编写一个视图函数 ii. 针对该视图函数配置访问路由 二.URL配置实现 1. 对于url访问地址 http://127.0.0.1:8000/users/index?a=1,只需要根据users/index进行url配置. 注意:前面的笔记中为了简单,直接在项目下的urls.py文件中进行配置,如下: 2…

Django中的视图 · Django使用视图来编写web应用的业务逻辑 · Django的视图也就是一个函数,可称为视图函数 · 视图定义在应用的view.py文件中 · 视图需要绑定一个URL地址(路由),才能被Django框架找到并调用执行 一.视图的初步使用 需求:编写视图并配置URL(路由),实现一个显示界面 1. 需求:当浏览器中访问URL地址 http://127.0.0:8000/users/index时,显示hello django信息 2. 实现: i. 需要编写一个视图函数…

info:更多Django信息url:https://www.oschina.net/p/djangodetail: Django 是 Python 编程语言驱动的一个开源模型-视图-控制器(MVC)风格的 Web 应用程序框架.使用 Django,我们在几分钟之内就可以创建高品质.易维护.数据库驱动的应用程序. Django 框架的核心组件有: 用于创建模型的对象关系映射 为最终用户设计的完美... info:更多OpenERP信息url:https://www.oschina.net/p/o…

Java 笔记整理 包含内容     Unix Java 基础, 数据库(Oracle jdbc Hibernate pl/sql), web, JSP, Struts, Ajax Spring, Ejb, java和模式 Linux/Unix笔记 inode :存储编号(地址) ls -k:查看磁盘分区 ls -li:显示当前文件的inode号. 目录的大小跟文件的大小有关,跟目录里的文件(目录)数量无关. 一行多个命令的话,中间用分号分开.如:pwd;cal;date last | grep…

开始用Django做web开发,我想大家都会遇到同样的问题,那就是如何高效快速的查询需要的数据,MVC都很简单,但是ORM折腾起来就有些费时间,我准备好好研究下Django ORM,所以会有一个系列的Blog,欢迎大家讨论拍砖. 1. 如何快速的通过外键表获取主表的信息 演示Class from django.db import models import uuid class Employee(models.Model): employee_id = models.UUIDField(prim…

作者:刘耀 一.使用form保存用户输入过的信息 场景:例如 如果用户注册,那么他输入n多个表单之后,那么他提交是时候,如果错误返回的时候,那么需要重新再输入表单内容.这样会影响用户体验,所以,使用form保存用户输入过的信息. 不友好的案例: 1.创建工程和app步骤省略 2.url默认 from crm import views urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^$',views.index),#使用app为cr…

requests对象是由类创建的 from django.core.handlers.wsgi import WSGIRequest    --> 类 request.environ中封装了请求的所以信息,environ是一个字典 Django将经常使用的某些值,做了便捷处理          1.使用Django便捷功能          2.自己处理原生数据   request.environ #所有请求的信息都以字典的形式放在里面 request.environ['HTTP_USER_AG…

1 内置错误视图 Django内置处理HTTP错误的视图,主要错误及视图包括: 404错误:page not found视图 500错误:server error视图 400错误:bad request视图 如果想看到错误视图而不是调试信息,需要修改 项目名/setting.py文件的DEBUG项. DEBUG = False ALLOWED_HOSTS = ['*', ] 2 编写视图模板 在模板路径下编写自己的404.html,500.html,400.html等 404错误及视图 将请求地…

<玩转Django2.0>读书笔记-Django配置信息 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 项目配置是根据实际开发需求从而对整个Web框架编写相应配置信息.配置信息主要由项目对“setting”实现,主要配置有项目路径,密钥配置,域名访问权限,App列表,配置静态资源,配置模板文件,数据配置,中间件和缓存配置. 一.基本配置信息 一个简单对项目必须具备对基本配置信息有:项目路径,密钥配置,域名访问权限,App列表和中间件.以“MyWeb”项目为例,setting…

发送邮件来让用户激活,因此,邮件中需要包含用户信息.但用户信息需要加密才可以.因此加密采用的是itsdangerous中的TimedJSONWebSignatureSerializer. 参考链接:https://juejin.im/entry/56b30250df0eea0054375e1d 用法和JSON WEB 签名中的用法一样. 加密: from itsdangerous import TimedJSONWebSignatureSerializer as Serializer # 创建对…

1  添加 班级信息时的问题 (grade为外键) 原因是 grade 必需接收 一个 实例, 而我交是一个 str字符串, if request.method == 'POST': data = { 'name': request.POST.get('name', ''), 'sex': request.POST.get('sex'), 'age': request.POST.get('age'), 'qq': request.POST.get('qq'), 'phone': request.…

django日志信息路径的设置, 因为我们经常在代码业务上线时候 需要进行调试,查看代码的后台运行情况,就需要设置django项目的具体的日志信息运维的路径了 LOGGING = { 'version': 1, 'disable_existing_loggers': False, 'filters': { 'require_debug_false': { '()': 'django.utils.log.RequireDebugFalse' } }, 'formatters': { 'standa…

ajax检测注册用户信息主体思路 1.在settings.py中配置需要使用的信息 #对static文件进行配置 STATICFILES_DIRS=[ os.path.join(BASE_DIR,'static') ] 2.在url.py中配置注册register和check地址, from django.conf.urls import url from django.contrib import admin from app01 import views urlpatterns = [ ur…

2-1 基本配置信息 import os # 项目路径 BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__))) # 密钥配置 SECRET_KEY = 'ikok(3&#c(8_g08mj(_h&5n^^+@#ee4=ua+e-qscxk30(j_jnq' # 调试模式 DEBUG = True # 域名访问权限 ALLOWED_HOSTS = [] # App列表 INSTALLED_APPS = […

首先处理个人信息的显示 邮箱绑定: 首先给用户的模型类里添加一个字段来说明用户的邮箱是否激活 然后数据库迁移 python manage.py makemigrations python manage.py migrate 返回用户信息: 后端接口设计 根据接口增加视图逻辑 而get中的逻辑,其实就是获取详情的逻辑,所以我们可以继承RetrieveModelMixin 还可以直接继承RetrieveAPIView: 结果如下 序列化器如下 指定查询集 但是RetrieveAPI中获取详情数据的u…

用户的个人信息的前端页面如下: 业务逻辑分析 从上图中可以看出,需要后端传送的数据有,用户的名字和练习的地址,和最近的浏览记录. 用户的名字和联系的地址可以通过地址表(adress)中获得,地址表可以通过,request.user.address_set获得. 而浏览的记录存在redis中,是因为下次用户退出登陆的时候,浏览的历史记录还在,存储的类型是列表类型, 浏览历史记录 增加 是频繁的 只要访问商品详情页,就要记录信息 查看历史记录,相对访问次数较少只要记录商品的id  (sku_id)…

关于Django的request扩展[获取用户设备信息] settings.py INSTALLED_APPS = [ ... 'app01', # 注册app ] STATICFILES_DIRS = (os.path.join(BASE_DIR, "statics"),) # 现添加的配置,这里是元组,注意逗号 TEMPLATES = [ ... 'DIRS': [os.path.join(BASE_DIR, 'templates')], ] urls.py from django…

django中ModelForm学习系列一~save方法 Model代码 from django.db import models # Create your models here. class ProjectInformation(models.Model): """ 项目基本信息 """ ResearchClassify = ( ('药物类','药物类'), ('器械类','器械类'), ('试剂类', '试剂类'), ('临床研究学',…

请求的其他信息 用户发来请求时候,不仅发来数据,也把请求头也发过来 在views.py 怎么找请求数据? request是一个对象,这个对象封装很多信息,可以先查这个对象的类 print(type(request)) from django.shortcuts import reverse def index(request): v = reverse('author:index') print(v) print(type(request)) # 找到这个类 导入这个类 <class 'djan…

修改个人邮箱需要完成两个接口,一个是获取验证码,一个是新的邮箱和验证码是否匹配 1.编辑users.views.py class SendEmailCodeView(LoginRequiredMixin, View): def get(self, request): email = request.GET.get('email', '') if UserProfile.objects.filter(email=email): return HttpResponse('{"email":…

从今天开始,我来完成个人中心部分,前端页面如下 1.浏览这些页面可以发现,它们和base.html是有区别的,因此,它们需要新建一个模板usercenter-base.html 2.把usercenter-info.html的内容拷贝到usercenter-base.html,用block把会不同的部分包起来,然后替换静态文件 3.在head部分加上一个用于样式的:{% block custom_css %}{% endblock %} 4.在body最后加上一个用于js的:{% block c…

在课程详情页中,点击"开始学习",就进入到这课程章节信息,这里面包含了两个页面:"章节"和评论 1.把course-video.html(章节).course-comment.html(评论)复制到templates中 2.编辑course-video.html,继承base.html 3.编辑courses.views.py class CourseInfoView(View): def get(self, request, course_id): course…

Django封装了好多东西,拿来用就可以了,帮我们封装类用户的登录认证,用户的表 所以Django自带有用户表,当扩展用户表后一些表就会被替换 用户认证相关的    功能放在django.contrib.auth的一个app当中,在INSTALLED_APPS中可以看到 主要处理用户信息,权限,认证 Django遵循开闭原则 所以不修改源代码,方便框架升级 采用新增的方式继承源代码 auth_user 里面的  is_staff 是否可以登录admin后台 is_active账户是否激活,可以登…

1.用处 1.用户请求数据验证 2.自动生成错误信息 3.打包用户提交的正确信息 4.如果其中有一个错误了,其他的正确,则保留上次输入的内容 5.自动创建input标签并可以设置样式 6.基于forms实现增删改查 2.使用方法 对于注册信息进行校验 在应用下创建一个forms.py文件(起什么名无所谓,后面在视图函数中直接导入进来使用) from django import forms from django.forms import widgets from django.core.exce…

form后台生成form里面的Input标签,以及设置Input的属性 # 需求 后台生成form里面的input标签,并设置input标签的属性, class RegisterForm(Form): email = fields.EmailField() password = fields.CharField() password2 = fields.CharField() code = fields.CharField() avatar = fields.FileField(widget=w…