一、会话控制

Django内置的会话控制简称为session,可以为用户提供基础的数据存储。

数据主要存储在服务器上,并且网站上的任意站点都能使用会话数据。

当用户第一次访问网站时,网站的服务器将自动创建一个session对象,该session对象相当于该用户在网站的一个身份凭证,而且session对象中的数据不会丢失,只有session过期或被清理时,服务器才将session中存储的数据清空并终止该session。

session & cookie

- session存储在服务器端,cookie存储在客户端,所以session的安全性比cookie高

- 当获取某用户session数据时,首先从用户传递的cookie里获取sessionid,然后根据sessionid在网站服务器找到相应的session

- session存放在服务器的内存中,session的数据不断增加会造成服务器的负担,因此存放在session中的数据不能过于庞大

session数据默认存储在数据表django_session中,也可以设置保存方式:

# 数据库保存方式,可配置

# 默认保存方式

SESSION_ENGINE = 'django.contrib.sessions.backends.db'

# 以文件形式保存

SESSION_ENGINE = 'django.contrib.sessions.backends.file'

# 使用文件保存可以设置文件保存路径

SESSION_FILE_PATH = '/MyDjango'

# 以缓存形式保存

SESSION_ENGINE = 'django.contrib.sessions.backends.cache'

# 设置缓存名

SESSION_CACHE_ALIAS = 'default'

# 以数据库加缓存形式保存

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'

# 以cookie形式保存

SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'

# 其他属性配置

SESSION_COOKIE_NAME = 'sessionid'  # 浏览器的Cookie以键值对的形式保存,该设置session_key的key

SESSION_COOKIE_PATH = '/'  # 设置cookie生效路径,默认值为'/',即127.0.0.1:8000

SESSION_COOKIE_DOMAIN = None  # 设置浏览器cookie生效域名

SESSSION_COOKIE_SECURE = False  # 设置传输方式,False表示使用HTTP,否则HTTPS

SESSION_COOKIE_HTTPONLY = True  # 是否只能使用HTTP

SESSION_COOKIE_AGE = 1209600  # 设置cookie有效期,默认两周

SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得cookie过期,默认False

SESSION_SAVE_EVERY_REQUEST = False  # 是否每次发送后保存cookie,默认为False

# session读写

# 获取存储在session的数据,直接取key不存在会报错

request.session['k1']

request.session.get('k1', '')

request.session.setdefault('k1', '')

# 设置session数据

request.session['k1'] = 123

# 删除session中的数据

del request.session['k1']

# 删除整个session

request.session.clear()

# 获取session的keys

request.session.keys()

# 获取session的values

request.session.values()

# 获取session的session_key,即数据表django_session中的session_key字段

request.session.session_key

二、缓存机制

缓存类型:

- 全站缓存:一般情况下不采用

- 视图缓存:当用户发送请求的视图已生成缓存数据则以缓存数据作为响应内容

- 路由缓存:作用与缓存视图相同,两者区别在于两个路由同指一个视图,路由缓存会判断路由地址是否已生成缓存而决定是否执行视图函数

- 模板缓存:看减少模板引擎解析生成HTML的时间

【全站缓存】

配置中间件

MIDDLEWARE = [

    # 配置全站缓存

    'django.middleware.cache.UpdateCacheMiddleware',

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    # 添加中间件LocaleMiddleware

    'django.middleware.locale.LocaleMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    # 配置全站缓存

    'django.middleware.cache.FecthFromCacheMiddleware',

]

# 设置缓存生命周期

CACHE_MIDDLEWARE_SECONDS = 15

# 设置缓存数据保存在数据表中

# 属性值default来自于缓存配置CACHES的default

CACHE_MIDDLEWARE_ALIAS = 'default'

# 设置缓存表字段cache_key的值

# 用于同一Django项目多个站点之间的共享缓存

CACHE_MIDDLEWARE_KEY_PREFIX = 'MyDjango'

【视图缓存】

from django.views.decorators.cache import cache_page

# 参数cache相当于CACHE_MIDDLEWARE_ALIAS

@cache_page(timeout=10, cache='MyDjango', key_prefix='MyView')

def index(request):

    pass

【路由缓存】

from django.urls import path

from . import views

urlpatterns = [

    path('', cache_page(time_out=10, cache='MyDjango', key_prefix='MyURL')(views.index), name='index')

]

三、CSRF防护

CSRF(Cross-Site Request Forgery,跨站请求伪造),也称One Click Attack或者Session Riding,通常缩写为CSRF或XSRF。

Django为了防护该类攻击,在用户提交表单时,表单会自动加入csrfmiddlewaretoken隐藏控件。

它会与网站后台保存的值进行匹配。不匹配会被CSRFMiddleware中间件(创建项目时默认开启)拦截,只适用于POST请求。

# 提交表单时加上

使用时在form标签下加入{% csrf_token %}

# 取消表单csrf防护

from django.views.decorators.csrf import csrf_exempt

# 取消csrf防护

@csrf_exempt

def index(request):

   pass

四、自定义中间件

  settings.py配置的属性MIDDLEWARE中间件中进行设置,在创建项目,Django默认配置了7个中间件:

  • SecurityMiddleware:内置的安全机制,保护用户与网站的通信安全。
  • SessionMiddleware:会话session功能。
  • CommonMiddleware:处理请求信息,规范化请求内容。
  • CsrfViewMiddleware:开始CSRF防护功能。
  • AuthenticationMiddleware:开启内置的用户认证系统。
  • MessageMiddleware:开启内置的信息提示功能。
  • XFrameOptionMiddleware:防止恶意程序点击劫持。

# 钩子函数

- __init__(): 初始化函数,运行Django自动执行

- process_request(): 完成请求对象的创建,但用户访问的网址尚未与网站的路由进行匹配

- process_view(): 完成用户访问网址与网站路由的匹配,单尚未执行视图函数

- process_exception(): 执行视图函数期间发生异常

- process_response(): 完成视图的执行,但尚未将响应内容返回浏览器

Django Web应用开发实战第十一章的更多相关文章

  1. 【全面解禁!真正的Expression Blend实战开发技巧】十一章 全面解析布局(Grid & Canvas &StackPanel &Wrappanel)

    原文:[全面解禁!真正的Expression Blend实战开发技巧]十一章 全面解析布局(Grid & Canvas &StackPanel &Wrappanel) 写这篇文 ...

  2. Java Web整合开发实战:基于Struts 2+Hibernate+Spring 目录

    第1篇 Java Web开发基础第1章 Web的工作机制( 教学视频:31分钟) 1.1 理解Web的概念 1.1.1 Web的定义 1.1.2 Web的三个核心标准 1.2 C/S与B/S两种软件体 ...

  3. 学习参考《Flask Web开发:基于Python的Web应用开发实战(第2版)》中文PDF+源代码

    在学习python Web开发时,我们会选择使用Django.flask等框架. 在学习flask时,推荐学习看看<Flask Web开发:基于Python的Web应用开发实战(第2版)> ...

  4. 微软实战训练营(X)重点班第(1)课:SOA必备知识之ASP.NET Web Service开发实战

    微软实战训练营 上海交大(A)实验班.(X)重点班 内部课程资料 链接:http://pan.baidu.com/s/1jGsTjq2 password:0wmf <微软实战训练营(X)重点班第 ...

  5. Xamarin iOS开发实战第1章使用C#编写第一个iOS应用程序

    Xamarin iOS开发实战第1章使用C#编写第一个iOS应用程序 C#原本是用来编写Windows以及Windows Phone的应用程序.自从Xamarin问世后.C#的作用就发生了非常大的变化 ...

  6. Web前端开发实战6:CSS实现导航菜单结合二级下拉式菜单的简单变换

    前面几篇博文都在讲导航菜单和二级下拉式菜单,事实上有非常多方法都能够实现的.详细的情况还要视情况而定. 在后面学习到jQuery框架之后,会有更丰富的动画效果.因为在学习Ajax和jQuery的初步阶 ...

  7. [目录]ASP.NET web api开发实战

    第一章:Restful web service v.s. RPC style web service 第二章:ASP.NET web api v.s. WCF v.s. ASP.NET web ser ...

  8. Django Web接口开发

    什么是接口 接口一般来讲分为两种: (1)程序内部的接口:方法与方法.模块与模块之间的交互,程序内部抛出的接口,如登录发帖,发帖就必须要登录,如果不登录不能发帖,发帖和登录这两个模块之间就要有交互,就 ...

  9. Web前端开发实战1:二级下拉式菜单之CSS实现

    二级下拉式菜单在各大学校站点.电商类站点.新闻类站点等大型?站点非经常见,那么它的实现原理是什么呢? 学习了Web前端开发的知识后,我们是能够实现这种功能的.复杂的都是从基础效果上加入做出来的.原理和 ...

  10. DirectX12 3D 游戏开发与实战第十一章内容

    仅供个人学习使用,请勿转载.谢谢! 11.模板 模板缓冲区(stencil buffer)是一种"离屏"(off-screen)缓冲区,我们可以利用它来实现一些效果.模板缓冲区.后 ...

随机推荐

  1. Visual Studio 好用的主题+字体推荐!!!

    Vs2022主题+字体 Visual Studio(VS)是一款功能强大的集成开发环境(IDE),可以用于开发各种类型的应用程序,包括桌面应用.Web应用.移动应用等.它提供了许多主题设置和字体选项, ...

  2. c# virtual 关键字 虚方法

    1.简单的说,虚方法就是可以被子类重写的方法,如果子类重写了虚方法,那么运行时将使用重写后的逻辑,如果没有重写,则使用父类中虚方法的逻辑 class Program { static void Mai ...

  3. VMware网络虚拟化介绍(之一)

    2014年5月,在我加入VMware三个月之后,我涂鸦了一篇<扒一扒SDN的那些事儿>,当时放言如果阅读量过百就写续篇.后来果然阅读量没过百,也就80多的样子,其中好几份还是我自恋地进去查 ...

  4. windows 本地部署DeepSeek

    一:前言: 那么为什么要本地部署,主要就是企业或者个人为了数据安全和防止受限网络等其 数据安全:数据不用上传到外面,在本地处理,不用担心数据泄露,像金融.医疗这些对数据安全要求高的行业特别需要. 功能 ...

  5. 【软件】Rhythmbox播放器调节音量

    Rhythmbox播放器调节音量 零.起因 最近换了Ubuntu系统,在写代码时想听歌,故使用Rhythmbox播放器播放一些mp3文件,但同时又要看教程,希望音乐声音小一点,但是找来找去都没有发现R ...

  6. Ubuntu14.04系统设置菜单选项缺失

    最近折腾Ubuntu14.04,突然有一天发现系统设置里少了好多菜单选项,莫名的zuo ji,解决办法如下,留爪. 问题图示 解决办法 #首先打开终端输入,终端快捷键[Ctrl + Alt + T] ...

  7. pg的计算百分数的问题

    SELECT cast("dept_id" as varchar(32)) , cast("dept_name" as varchar(30)) AS &quo ...

  8. FastAPI依赖注入:链式调用与多级参数传递

    title: FastAPI依赖注入:链式调用与多级参数传递 date: 2025/04/05 18:43:12 updated: 2025/04/05 18:43:12 author: cmdrag ...

  9. 从源码解析 QGraphicsItem 旋转、缩放、平移、transform等变换操作,利用QGraphicsTransform实现变形动画

    QGraphicsItem 有3种方式进行变换:1. 最简单方便的是使用 setRotation() .setScale():2. 使用 setTransform() 进行复杂变换:3. 还可以使用 ...

  10. 基于Lighthouse安装Docker

    1. 前言 在此之前小编通过各种方式介绍过自己通过服务器搭建的一些玩法,也写过一些教程,但是那些教程,现在回头来看,都是有些杂乱了,统一性不强.我就准备重新整理一下之前写的文章,并且准备重新开一个专题 ...