Django 安全

以下是关于Django安全的一些特征,它包括如何使基于Django的网站的一些建议。

关于安全的官方文档:https://docs.djangoproject.com/en/dev/#security

官方文档包括以下几个方面:

Django表单用在模版中的时候我们会加一句{% csrf_token %}

Django 国际化

Django官方教程:https://docs.djangoproject.com/en/1.7/#internationalization-and-localization

Django支持国际化,多语言。Django的国际化是默认开启的,如果您不需要国际化支持,那么您可以在您的设置文件中设置USE_I18N = False,那么Django会进行一些优化,不加载国际化支持机制。

NOTE: 18表示Internationlization这个单词首字母I和结尾字母N之间的字母有18个。I18N就是Internationlization的意思。

Django完全支持文本翻译,日期时间数字格式和时区。

本质上讲,Django做了两件事:

1、它允许开发者指定要翻译的字符串

2、Django根据特定的访问者的偏好设置,进行调用相应的翻译文本。

开启国际化的支持,需要在settings.py文本中设置

MIDDLEWARE_CLASSES = (

    ...

    'django.middleware.locale.LocaleMiddleware',

)

LANGUAGE_CODE = 'en'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

LANGUAGES = (

    ('en', ('English')),

    ('zh-cn', ('中文简体')),

    ('zh-tw', ('中文繁體')),

)

#翻译文件所在目录,需要手工创建

LOCALE_PATHS = (

    os.path.join(BASE_DIR, 'locale'),

)

TEMPLATE_CONTEXT_PROCESSORS = (

    ...

    "django.core.context_processors.i18n",

)

生成需翻译的文本

django-admin.py makemessages -l zh-cn

django-admin.py makemessages -l zh-tw

手工翻译locale中的文本后,我们需要编译以下,这样翻译才会生效

django-admin.py compilemessages

Django session

Django 完全支持也匿名会话,简单说就是使用跨网页之间可以进行通讯,比如显示用户名,用户是否已经发表评论,session框架让你存储盒获取访问者的数据信息,这些信息保存在服务器上(默认是数据库中),以cookies的方式发送和获取一个包含session ID的值,并不是用cookies传递数据本身。

启用session

编辑settings.py中的一些配置

MIDDLEWARE_CLASSES确保其中包含以下内容

'django.contrib.sessions.middleware.SessionMiddleware',

INSTALLED_APPS是包含

'django.contrib.sessions',

这些是默认启用的。如果你不用等话,也可以关掉这个以节省一点服务器的开销。

提示:您也可以配置使用比如cache来存储session

在视图中使用session

request.session可以在视图中任何地方使用,它类似于python中的字典

session默认有效时间为两周,可以在settings.py中修改默认值:参加这里

# 创建或修改 session:

request.session[key] = value

# 获取 session:

request.session.get(key,default=None)

# 删除 session

del request.session[key] # 不存在时报错

session例子

比如写一个不让用户评论两次的应用:

from django.http import HttpResponse

def post_comment(request, new_comment):

    if request.session.get('has_commented', False):

        return HttpResponse("You've already commented.")

    c = comments.Comment(comment=new_comment)

    c.save()

    request.session['has_commented'] = True

    return HttpResponse('Thanks for your comment!')

一个简化的登陆认证:

def login(request):

    m = Member.objects.get(username=request.POST['username'])

    if m.password == request.POST['password']:

        request.session['member_id'] = m.id

        return HttpResponse("You're logged in.")

    else:

        return HttpResponse("Your username and password didn't match.")

def logout(request):

    try:

        del request.session['member_id']

    except KeyError:

        pass

    return HttpResponse("You're logged out.")

当登陆时验证用户名和密码,并保存用户id在session中,这样就可以在视图中使用request.session['member_id']来检查用户是否登陆,当退出的时候,删除掉它。

Django:之安全、国际化和session的更多相关文章

  1. django设置并获取cookie/session,文件上传,ajax接收文件,post/get请求及跨域请求等的方法

    django设置并获取cookie/session,文件上传,ajax接收文件等的方法: views.py文件: from django.shortcuts import render,HttpRes ...

  2. {Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session

    Django基础八之cookie和session 本节目录 一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session 六 xxx 七 ...

  3. django(五):cookie和session

    一.Cookie 1.cookie机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确 ...

  4. Django框架 之 Cookie、Session整理补充

    Django框架 之 Cookie.Session整理补充 浏览目录 Django实现的Cookie Django实现的Session 一.Django实现的Cookie 1.获取Cookie 1 2 ...

  5. 【python】-- Django 分页 、cookie、Session、CSRF

    Django  分页 .cookie.Session.CSRF 一.分页 分页功能在每个网站都是必要的,下面主要介绍两种分页方式: 1.Django内置分页 from django.shortcuts ...

  6. Django框架 之 Cookie和Session初识

    Django框架 之 Cookie和Session初识 浏览目录 Cookie介绍 Django中的Cookie Session 一.Cookie介绍 1.Cookie产生的意义 众所周知,HTTP协 ...

  7. Django简单设置cookies和session

    一.Cookie cookie及特点 Cookie是由服务器(网站)生成的,存储在浏览器端的 键值对数据(通常经过加密) 在响应请求时,服务器会把生成 Cookie数据 发给浏览器,浏览器会自动保存( ...

  8. Django框架07 /cookie和session

    Django框架07 /cookie和session 目录 Django框架07 /cookie和session 1. django请求生命周期 2. cookie 3. session 4. 总结 ...

  9. 第六章:Django 综合篇 - 6:会话session

    因为因特网HTTP协议的特性,每一次来自于用户浏览器的请求(request)都是无状态的.独立的.通俗地说,就是无法保存用户状态,后台服务器根本就不知道当前请求和以前及以后请求是否来自同一用户.对于静 ...

随机推荐

  1. rxJava rxandroid 学习

    学习地址 很全面: http://blog.csdn.net/meegomeego/article/details/49155989 final String[] words = {"Hel ...

  2. 第七十八节,CSS3文本效果

    CSS3文本效果 一.文本阴影 CSS3提供了text-shadow文本阴影效果,这个属性在之前讲过,只是没有涉及浏览器 支持情况. 浏览器支持情况 text-shadow       Opera   ...

  3. 让IE6 IE7 IE8 IE9 IE10 IE11支持Bootstrap的解决方法--(转)

    如有雷同,不胜荣幸,若转载,请注明 让IE6 IE7 IE8 IE9 IE10 IE11支持Bootstrap的解决方法 最近做一个Web网站,之前一直觉得bootstrap非常好,这次使用了boot ...

  4. Sublime Text 2

    常用功能: 安装Package Control:https://sublime.wbond.net/ 多行选择.多行编辑鼠标选中多行,按下 Ctrl+Shift+L (Command+Shift+L) ...

  5. EconomicIndoor集成测试

    加密时序列号相同引发的呼叫功能异常 现象描述: 配置完房间号一次性呼叫问题 问题描述: 两台室内机升级后配置到同一门口机, 各种配置正确. 作为主叫呼不出去, 作为被叫可以接听, 每修改一次房间号, ...

  6. PHP导出一个txt文本文件

    <?php Header( "Content-type:   application/octet-stream "); Header( "Accept-Ranges ...

  7. Java 泛型 通配符类型

    Java 泛型 通配符类型 @author ixenos 摘要:限定通配符类型.无限定通配符类型.与普通泛型区别.通配符捕获 通配符类型 通配符的子类型限定(?都是儿孙) <? extends ...

  8. MongoDB数据库基本操作

    一.使用数据库 显示所有数据库命令 $ ./mongo MongoDB shell version: connecting to: test > show dbs local .078GB te ...

  9. 9.hibernate的一对一映射

    一.hibernate的一对一按照外键映射 1.创建如下sql脚本: --员工账号表 create table USERS1 ( USERID ) not null, USERNAME ), USER ...

  10. 单击dbgrid列标题排序 升降序

    delphi中如何通过单击列标题进行升降排序, 在dbgrid的ontitleclick事件里添加这样的事件处理 procedure TForm3.DBGrid1TitleClick(Column: ...