hello...

    cookie与session

        为什么会有cookie和session?

            由于http协议是无状态的 无法记住用户是谁

        cookie

            cookie是保存在客户端浏览器上的键值对

            是服务端设置在客户端浏览器上的键值对

            也就意味着浏览器其实可以拒绝服务端的"命令"

            默认情况下 浏览器都是直接让服务端设置键值对

        django必会三板斧

            return HttpResponse()

            return render()

            return redirect()

            变形:

            obj1 = HttpResponse()

            return obj1

            obj2 = render()

            return obj2

            obj3 = redirect()

            return obj3

            设置cookie

                obj1.set_cookie()

            获取

                request.COOKIES.get()

            删除

                obj1.delete_cookie()

            1.登录功能

                用户登录成功之后 一定要保存用户状态

        session

            session是保存在服务器上的键值对

            django session默认的过期时间是14天

            操作session

            设置session

                request.session['key'] = value  # 仅仅只会在内存产生一个缓存

                """

                1.django内部自动生成了随机的字符串

                2.在django_session表中存入数据

                    session_key          session_data         date

                    随机字符串1              数据1            ...

                    随机字符串2              数据2            ...

                    随机字符串3              数据3            ...

                3.将产生的随机字符串发送给浏览器 让浏览器保存到cookie中

                    sessionid:随机字符串

                """

            获取session

                request.session.get('key')

                """

                1.浏览器发送cookie到django后端之后 django会自动获取到cookie值

                2.拿着随机字符串去django_session表中比对 是否有对应的数据

                3.如果比对上了 就讲随机字符串所对应的数据 取出赋值给request.session

                   如果对不上 那么request.session就是个空

                """

            django session表是针对浏览器的

            不同的浏览器来 才会有不同的记录

            删除session

                request.session.delete()  # 只删除服务端的session

                request.session.flush()  # 浏览器和服务端全部删除

            session也可以设置超时时间

                request.session.set_expiry(value多种配置)

                    数字

                    0

                    不写

                    时间格式

        作业:用session做登录校验

    django中间件(******)

        用户访问频率限制

        用户是否是黑名单 白名单

        所有用户登录校验

        只要是涉及到网址全局的功能 你就应该考虑使用中间件

        django中间件暴露给程序员五个可以自定义的方法(五个方法都是在特定的条件下自动触发的)

            1.新建一个文件夹 里面新建一个任意名称的py文件

            里面写类 固定继承

            from django.utils.deprecation import MiddlewareMixin

            class MyMiddle(MiddlewareMixin):

                ...

            2.去配置文件注册到中间件配置中

                你需要手写字符串的路径

                 'app01.mymiddleware.myaabb.MyMiddle1'

            需要掌握的

                process_request(******):请求来的时候 会从上往下依次经过每一个中间件里面process_request,一旦里面返回了HttpResponse对象那么就不再往后执行了 会执行同一级别的process_response

                        def process_request(self,request):

                            print('我是第一个自定义中间件里面的process_request方法')

                            return HttpResponse("我是第一个自定义中间件里面的HttpResponse对象返回值")  # 直接原地返回

                process_response(***):响应走的时候 会从下往上依次进过每一个中间件里面的process_response

                        def process_response(self,request,response):  # response就是要返回给用户的数据

                            print("我是第一个自定义中间件里面的process_response方法")

                            return response

            了解的

                process_view:路由匹配成功之后执行视图函数之前触发

                process_exception:当视图函数出现异常(bug)的时候自动触发

                process_template_response:当视图函数执行完毕之后并且返回的对象中含有render方法的情况下才会触发

    跨站请求伪造(csrf)      钓鱼网站

        就类似于你搭建了一个跟银行一模一样的web页面

        用户在你的网站转账的时候输入用户名 密码 对方账户

        银行里面的钱确实少了 但是发现收款人变了

        最简单的原理

            你写的form表单中 用户的用户名  密码都会真实的提交给银行后台

            但是收款人的账户却不是用户填的 你暴露给用户的是一个没有name属性的input框

            你自己提前写好了一个隐藏的带有name和value的input框

    解决钓鱼网站的策略

        只要是用户想要提交post请求的页面 我在返回给用户的时候就提前设置好一个随机字符串

        当用户提交post请求的时候  我会自动先取查找是否有该随机字符串

        如果有 正常提交

        如果没有  直接报403 

    """

    什么是xxx

    为什么要有xxx

    如何使用xxx

    """

        form表单

            你在写的时候只需要加上一个

            {% csrf_token %}

        ajax

            第一种  自己再页面上先通过{% csrf_token %}获取到随机字符串  然后利用标签查找

            data:{'username':'jason','csrfmiddlewaretoken':$('[name="csrfmiddlewaretoken"]').val()},

            第二种

            data:{'username':'jason','csrfmiddlewaretoken':'{{ csrf_token }}'},

            第三种

            拷贝js文件

    装饰器

        csrf_exempt  只有两种装饰的方式

        from django.views.decorators.csrf import csrf_exempt, csrf_protect

        from django.utils.decorators import method_decorator

        # 第一种

        # @method_decorator(csrf_exempt,name='dispatch')

        class MyCsrf(View):

            # 第二种

            @method_decorator(csrf_exempt)

            def dispatch(self, request, *args, **kwargs):

                return super().dispatch(request,*args,**kwargs)

            def get(self,request):

                return HttpResponse('hahaha')

        除了csrf_exempt之外 所有的其他装饰器 在CBV上面都有三种方式

        @method_decorator(csrf_protect,name='post')

        class MyCsrf(View):

            @method_decorator(csrf_protect)

            def dispatch(self, request, *args, **kwargs):

                return super().dispatch(request,*args,**kwargs)

            def get(self,request):

                return HttpResponse('hahaha')

            @method_decorator(csrf_protect)

            def post(self,request):

                return HttpResponse('post')

88

django进阶版3的更多相关文章

  1. django进阶版4

    目录 1 Auth模块是什么 2 auth模块常用方法 authenticate() login(HttpRequest, user) logout(request) is_authenticated ...

  2. django进阶版2

    目录 批量插入数据 自定义分页器 创建多表关系的3种方法 全自动 全手动 半自动 form组件 如何渲染页面 第一种方式 第二种方式 第三种方式 如何显示错误信息 forms组件钩子函数 局部钩子 全 ...

  3. django进阶版1

    目录 字段中choice参数 MTV与MVC模型 AJAX(*********) Ajax普通请求 Ajax传json格式化数据 Ajax传文件 序列化组件 Ajax+sweetalert 字段中ch ...

  4. python学习-- django 2.1.7 ajax 请求 进阶版

    #原来版本 $.get("/add/",{'a':a,'b':b}, function(ret){ $('#result').html(ret)}) #进阶版  $.get(&qu ...

  5. zip伪加密文件分析(进阶版)

    作者近日偶然获得一misc题,本来以为手到擒来,毕竟这是个大家都讨论烂了的题,详情访问链接http://blog.csdn.net/ETF6996/article/details/51946250.既 ...

  6. Python之路,Day16 - Django 进阶

    Python之路,Day16 - Django 进阶   本节内容 自定义template tags 中间件 CRSF 权限管理 分页 Django分页 https://docs.djangoproj ...

  7. django进阶补充

    前言: 这篇博客对上篇博客django进阶作下补充. 一.效果图 前端界面较简单(丑),有两个功能: 从数据库中取出书名 eg: 新书A 在form表单输入书名,选择出版社,选择作者(多选),输入完毕 ...

  8. django进阶-3

    先看效果图: 登陆admin后的界面: 查看作者: 当然你也可以定制admin, 使界面更牛逼 数据库表结构: app01/models.py from django.db import models ...

  9. django进阶-4

    前言: 下篇博客写关于bootstrap... 一.如何在脚本测试django from django.db import models class Blog(models.Model): name ...

随机推荐

  1. JavaWeb_(Mybatis框架)JDBC操作数据库和Mybatis框架操作数据库区别_一

    系列博文: JavaWeb_(Mybatis框架)JDBC操作数据库和Mybatis框架操作数据库区别_一 传送门 JavaWeb_(Mybatis框架)使用Mybatis对表进行增.删.改.查操作_ ...

  2. JavaWeb_(Spring框架)在Struts+Hibernate框架中引入Spring框架

    spring的功能:简单来说就是帮我们new对象,什么时候new对象好,什么时候销毁对象. 在MySQL中添加spring数据库,添加user表,并添加一条用户数据 使用struts + hibern ...

  3. UVA 10029 Edit Step Ladders ——(DAG求最长路)

    题意:升序的给出一本若干个单词,每个单词都可删除一个字母,添加一个字母或者改变一个字母,如果任意一个操作以后能变成另外一个字典中的单词,那么就连一条有向边,求最长的长度. 分析:DAG的最长路和最短路 ...

  4. KDC添加加密

    零售KDC管理的域为TESTA.COM 华为集群管理的域为hadoop.com (目前测试了hdfs cli,下午在UAT集群测试下distcp) 一.            零售KDC升级支持AES ...

  5. ios真机调试教程(不上架App Store安装到手机)

    原文 不上架App Store安装到手机调试测试,需要用到ios真机调试证书打包的ipa才能安装到非越狱的手机使用. 2017年最新整理的ios真机调试的详细图文步骤流程,轻松的把你开发的ios ap ...

  6. HTTP之缓存技术

    1. 缓存简介 缓存是位于服务器和客户端的中间单元,主要根据用户代理发送过来的请求,向服务器请求相关内容后提供给用户,并保存内容副本,例如 HTML 页面.图片.文本文件或者流媒体文件.然后,当下一个 ...

  7. 【软件工程】Beta冲刺(2/5)

    链接部分 队名:女生都队 组长博客: 博客链接 作业博客:博客链接 小组内容 恩泽(组长) 过去两天完成了哪些任务 描述 新增修改用户信息.任务完成反馈等功能API 服务器后端部署,API接口的bet ...

  8. ORA-00054: 资源正忙 --锁表的解决方法

    问题描述 ORA-00054: 资源正忙, 但指定以 NOWAIT 方式获取资源, 或者超时失效 发生异常 原因:其他Session已经对目标表做了操作,且未提交操作,导致锁表,新的Session无法 ...

  9. CentOS7 源码安装 PostgreSQL 12

    PostgreSQL 12 源码安装 Table of Contents 1. 下载 2. 准备环境 3. 编译安装 4. 设置环境变量 5. 初始化数据库 6. 配置参数文件 6.1. postgr ...

  10. vue cli 3.0设置指定端口号运行

    在项目根目录创建vue.config.js文件 module.exports = { devServer: { port: 3000, // 端口 }, // lintOnSave: false // ...