Django 安全

以下是关于Django安全的一些特征,它包括如何使基于Django的网站的一些建议。

关于安全的官方文档:https://docs.djangoproject.com/en/dev/#security

官方文档包括以下几个方面:

Django表单用在模版中的时候我们会加一句{% csrf_token %}

Django 国际化

Django官方教程:https://docs.djangoproject.com/en/1.7/#internationalization-and-localization

Django支持国际化,多语言。Django的国际化是默认开启的,如果您不需要国际化支持,那么您可以在您的设置文件中设置USE_I18N = False,那么Django会进行一些优化,不加载国际化支持机制。

NOTE: 18表示Internationlization这个单词首字母I和结尾字母N之间的字母有18个。I18N就是Internationlization的意思。

Django完全支持文本翻译,日期时间数字格式和时区。

本质上讲,Django做了两件事:

1、它允许开发者指定要翻译的字符串

2、Django根据特定的访问者的偏好设置,进行调用相应的翻译文本。

开启国际化的支持,需要在settings.py文本中设置

MIDDLEWARE_CLASSES = (

    ...

    'django.middleware.locale.LocaleMiddleware',

)

LANGUAGE_CODE = 'en'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

LANGUAGES = (

    ('en', ('English')),

    ('zh-cn', ('中文简体')),

    ('zh-tw', ('中文繁體')),

)

#翻译文件所在目录,需要手工创建

LOCALE_PATHS = (

    os.path.join(BASE_DIR, 'locale'),

)

TEMPLATE_CONTEXT_PROCESSORS = (

    ...

    "django.core.context_processors.i18n",

)

生成需翻译的文本

django-admin.py makemessages -l zh-cn

django-admin.py makemessages -l zh-tw

手工翻译locale中的文本后,我们需要编译以下,这样翻译才会生效

django-admin.py compilemessages

Django session

Django 完全支持也匿名会话,简单说就是使用跨网页之间可以进行通讯,比如显示用户名,用户是否已经发表评论,session框架让你存储盒获取访问者的数据信息,这些信息保存在服务器上(默认是数据库中),以cookies的方式发送和获取一个包含session ID的值,并不是用cookies传递数据本身。

启用session

编辑settings.py中的一些配置

MIDDLEWARE_CLASSES确保其中包含以下内容

'django.contrib.sessions.middleware.SessionMiddleware',

INSTALLED_APPS是包含

'django.contrib.sessions',

这些是默认启用的。如果你不用等话,也可以关掉这个以节省一点服务器的开销。

提示:您也可以配置使用比如cache来存储session

在视图中使用session

request.session可以在视图中任何地方使用,它类似于python中的字典

session默认有效时间为两周,可以在settings.py中修改默认值:参加这里

# 创建或修改 session:

request.session[key] = value

# 获取 session:

request.session.get(key,default=None)

# 删除 session

del request.session[key] # 不存在时报错

session例子

比如写一个不让用户评论两次的应用:

from django.http import HttpResponse

def post_comment(request, new_comment):

    if request.session.get('has_commented', False):

        return HttpResponse("You've already commented.")

    c = comments.Comment(comment=new_comment)

    c.save()

    request.session['has_commented'] = True

    return HttpResponse('Thanks for your comment!')

一个简化的登陆认证:

def login(request):

    m = Member.objects.get(username=request.POST['username'])

    if m.password == request.POST['password']:

        request.session['member_id'] = m.id

        return HttpResponse("You're logged in.")

    else:

        return HttpResponse("Your username and password didn't match.")

def logout(request):

    try:

        del request.session['member_id']

    except KeyError:

        pass

    return HttpResponse("You're logged out.")

当登陆时验证用户名和密码,并保存用户id在session中,这样就可以在视图中使用request.session['member_id']来检查用户是否登陆,当退出的时候,删除掉它。

Django:之安全、国际化和session的更多相关文章

  1. django设置并获取cookie/session,文件上传,ajax接收文件,post/get请求及跨域请求等的方法

    django设置并获取cookie/session,文件上传,ajax接收文件等的方法: views.py文件: from django.shortcuts import render,HttpRes ...

  2. {Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session

    Django基础八之cookie和session 本节目录 一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session 六 xxx 七 ...

  3. django(五):cookie和session

    一.Cookie 1.cookie机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确 ...

  4. Django框架 之 Cookie、Session整理补充

    Django框架 之 Cookie.Session整理补充 浏览目录 Django实现的Cookie Django实现的Session 一.Django实现的Cookie 1.获取Cookie 1 2 ...

  5. 【python】-- Django 分页 、cookie、Session、CSRF

    Django  分页 .cookie.Session.CSRF 一.分页 分页功能在每个网站都是必要的,下面主要介绍两种分页方式: 1.Django内置分页 from django.shortcuts ...

  6. Django框架 之 Cookie和Session初识

    Django框架 之 Cookie和Session初识 浏览目录 Cookie介绍 Django中的Cookie Session 一.Cookie介绍 1.Cookie产生的意义 众所周知,HTTP协 ...

  7. Django简单设置cookies和session

    一.Cookie cookie及特点 Cookie是由服务器(网站)生成的,存储在浏览器端的 键值对数据(通常经过加密) 在响应请求时,服务器会把生成 Cookie数据 发给浏览器,浏览器会自动保存( ...

  8. Django框架07 /cookie和session

    Django框架07 /cookie和session 目录 Django框架07 /cookie和session 1. django请求生命周期 2. cookie 3. session 4. 总结 ...

  9. 第六章:Django 综合篇 - 6:会话session

    因为因特网HTTP协议的特性,每一次来自于用户浏览器的请求(request)都是无状态的.独立的.通俗地说,就是无法保存用户状态,后台服务器根本就不知道当前请求和以前及以后请求是否来自同一用户.对于静 ...

随机推荐

  1. Python 第二课笔记

    1.模块初识 Python标准库和第三方库, 写好的功能封装好,起个名字,就是模块也叫库,直接导入就能用了. 标准库就是不需要安装,就能够导入的库 第三方库必须下载,安装才能使用的库. 1.1 两个标 ...

  2. jquery validate扩展验证方法

    /***************************************************************** jQuery Validate扩展验证方法 (linjq) *** ...

  3. KVM guest caching modes

    kvm中host和guest各自维护自己的page caches,使得内存中有两份缓存数据.host的缓存为page cache可以理解为读缓存,guest的缓存为disk write cache,可 ...

  4. Hibernate使用原生SQL(转载)

    本文转载,出处如下:http://bhdweb.iteye.com/blog/801084 HQL尽管容易使用,但是在一些复杂的数据操作上功能有限.特别是在实现复杂的报表统计与计算,以及多表连接查询上 ...

  5. 登录SQL注入

    在登录页面的账号密码的输入框中分别输入,这个值:1' or '1'='1 一,验证的数据库语句,讲传人的值组合成数据库语句: public DataTable CheckLogin(string na ...

  6. 使用SQL 从表中取记录

    SQL 的主要功能之一是实现数据库查询. 你使用查询来取得满足特定条件的信息. 一个简单的表查询实例 SQL 查询的句法非常简单.假设有一个名为email_table 的表,包含名字和地址两个字段,要 ...

  7. HDU 1907 John(取火柴博弈2)

    传送门 #include<iostream> #include<cstdio> #include<cstring> using namespace std; int ...

  8. 浙大pat 1025题解

    1025. PAT Ranking (25) 时间限制 200 ms 内存限制 32000 kB 代码长度限制 16000 B 判题程序 Standard 作者 CHEN, Yue Programmi ...

  9. Docker私有仓库2

    http://www.cnblogs.com/womars/p/5906410.html 接着上篇,上面为上篇地址. #通过docker tag将该镜像标志为要推送到私有仓库 [root@lh- ~] ...

  10. Spark 倾斜连接

    [数据倾斜出现的原因] 并行计算中,我们总希望分配的每一个任务(task)都能以相似的粒度来切分,且完成时间相差不大.但是由于集群中的硬件和应用的类型不同.切分的数据大小不一,总会导致部分任务极大地拖 ...