一、会话控制

Django内置的会话控制简称为session,可以为用户提供基础的数据存储。

数据主要存储在服务器上,并且网站上的任意站点都能使用会话数据。

当用户第一次访问网站时,网站的服务器将自动创建一个session对象,该session对象相当于该用户在网站的一个身份凭证,而且session对象中的数据不会丢失,只有session过期或被清理时,服务器才将session中存储的数据清空并终止该session。

session & cookie

- session存储在服务器端,cookie存储在客户端,所以session的安全性比cookie高

- 当获取某用户session数据时,首先从用户传递的cookie里获取sessionid,然后根据sessionid在网站服务器找到相应的session

- session存放在服务器的内存中,session的数据不断增加会造成服务器的负担,因此存放在session中的数据不能过于庞大

session数据默认存储在数据表django_session中,也可以设置保存方式:

# 数据库保存方式,可配置

# 默认保存方式

SESSION_ENGINE = 'django.contrib.sessions.backends.db'

# 以文件形式保存

SESSION_ENGINE = 'django.contrib.sessions.backends.file'

# 使用文件保存可以设置文件保存路径

SESSION_FILE_PATH = '/MyDjango'

# 以缓存形式保存

SESSION_ENGINE = 'django.contrib.sessions.backends.cache'

# 设置缓存名

SESSION_CACHE_ALIAS = 'default'

# 以数据库加缓存形式保存

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'

# 以cookie形式保存

SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'

# 其他属性配置

SESSION_COOKIE_NAME = 'sessionid'  # 浏览器的Cookie以键值对的形式保存,该设置session_key的key

SESSION_COOKIE_PATH = '/'  # 设置cookie生效路径,默认值为'/',即127.0.0.1:8000

SESSION_COOKIE_DOMAIN = None  # 设置浏览器cookie生效域名

SESSSION_COOKIE_SECURE = False  # 设置传输方式,False表示使用HTTP,否则HTTPS

SESSION_COOKIE_HTTPONLY = True  # 是否只能使用HTTP

SESSION_COOKIE_AGE = 1209600  # 设置cookie有效期,默认两周

SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得cookie过期,默认False

SESSION_SAVE_EVERY_REQUEST = False  # 是否每次发送后保存cookie,默认为False

# session读写

# 获取存储在session的数据,直接取key不存在会报错

request.session['k1']

request.session.get('k1', '')

request.session.setdefault('k1', '')

# 设置session数据

request.session['k1'] = 123

# 删除session中的数据

del request.session['k1']

# 删除整个session

request.session.clear()

# 获取session的keys

request.session.keys()

# 获取session的values

request.session.values()

# 获取session的session_key,即数据表django_session中的session_key字段

request.session.session_key

二、缓存机制

缓存类型:

- 全站缓存:一般情况下不采用

- 视图缓存:当用户发送请求的视图已生成缓存数据则以缓存数据作为响应内容

- 路由缓存:作用与缓存视图相同,两者区别在于两个路由同指一个视图,路由缓存会判断路由地址是否已生成缓存而决定是否执行视图函数

- 模板缓存:看减少模板引擎解析生成HTML的时间

【全站缓存】

配置中间件

MIDDLEWARE = [

    # 配置全站缓存

    'django.middleware.cache.UpdateCacheMiddleware',

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    # 添加中间件LocaleMiddleware

    'django.middleware.locale.LocaleMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    # 配置全站缓存

    'django.middleware.cache.FecthFromCacheMiddleware',

]

# 设置缓存生命周期

CACHE_MIDDLEWARE_SECONDS = 15

# 设置缓存数据保存在数据表中

# 属性值default来自于缓存配置CACHES的default

CACHE_MIDDLEWARE_ALIAS = 'default'

# 设置缓存表字段cache_key的值

# 用于同一Django项目多个站点之间的共享缓存

CACHE_MIDDLEWARE_KEY_PREFIX = 'MyDjango'

【视图缓存】

from django.views.decorators.cache import cache_page

# 参数cache相当于CACHE_MIDDLEWARE_ALIAS

@cache_page(timeout=10, cache='MyDjango', key_prefix='MyView')

def index(request):

    pass

【路由缓存】

from django.urls import path

from . import views

urlpatterns = [

    path('', cache_page(time_out=10, cache='MyDjango', key_prefix='MyURL')(views.index), name='index')

]

三、CSRF防护

CSRF(Cross-Site Request Forgery,跨站请求伪造),也称One Click Attack或者Session Riding,通常缩写为CSRF或XSRF。

Django为了防护该类攻击,在用户提交表单时,表单会自动加入csrfmiddlewaretoken隐藏控件。

它会与网站后台保存的值进行匹配。不匹配会被CSRFMiddleware中间件(创建项目时默认开启)拦截,只适用于POST请求。

# 提交表单时加上

使用时在form标签下加入{% csrf_token %}

# 取消表单csrf防护

from django.views.decorators.csrf import csrf_exempt

# 取消csrf防护

@csrf_exempt

def index(request):

   pass

四、自定义中间件

  settings.py配置的属性MIDDLEWARE中间件中进行设置,在创建项目,Django默认配置了7个中间件:

  • SecurityMiddleware:内置的安全机制,保护用户与网站的通信安全。
  • SessionMiddleware:会话session功能。
  • CommonMiddleware:处理请求信息,规范化请求内容。
  • CsrfViewMiddleware:开始CSRF防护功能。
  • AuthenticationMiddleware:开启内置的用户认证系统。
  • MessageMiddleware:开启内置的信息提示功能。
  • XFrameOptionMiddleware:防止恶意程序点击劫持。

# 钩子函数

- __init__(): 初始化函数,运行Django自动执行

- process_request(): 完成请求对象的创建,但用户访问的网址尚未与网站的路由进行匹配

- process_view(): 完成用户访问网址与网站路由的匹配,单尚未执行视图函数

- process_exception(): 执行视图函数期间发生异常

- process_response(): 完成视图的执行,但尚未将响应内容返回浏览器

Django Web应用开发实战第十一章的更多相关文章

  1. 【全面解禁!真正的Expression Blend实战开发技巧】十一章 全面解析布局(Grid & Canvas &StackPanel &Wrappanel)

    原文:[全面解禁!真正的Expression Blend实战开发技巧]十一章 全面解析布局(Grid & Canvas &StackPanel &Wrappanel) 写这篇文 ...

  2. Java Web整合开发实战:基于Struts 2+Hibernate+Spring 目录

    第1篇 Java Web开发基础第1章 Web的工作机制( 教学视频:31分钟) 1.1 理解Web的概念 1.1.1 Web的定义 1.1.2 Web的三个核心标准 1.2 C/S与B/S两种软件体 ...

  3. 学习参考《Flask Web开发:基于Python的Web应用开发实战(第2版)》中文PDF+源代码

    在学习python Web开发时,我们会选择使用Django.flask等框架. 在学习flask时,推荐学习看看<Flask Web开发:基于Python的Web应用开发实战(第2版)> ...

  4. 微软实战训练营(X)重点班第(1)课:SOA必备知识之ASP.NET Web Service开发实战

    微软实战训练营 上海交大(A)实验班.(X)重点班 内部课程资料 链接:http://pan.baidu.com/s/1jGsTjq2 password:0wmf <微软实战训练营(X)重点班第 ...

  5. Xamarin iOS开发实战第1章使用C#编写第一个iOS应用程序

    Xamarin iOS开发实战第1章使用C#编写第一个iOS应用程序 C#原本是用来编写Windows以及Windows Phone的应用程序.自从Xamarin问世后.C#的作用就发生了非常大的变化 ...

  6. Web前端开发实战6:CSS实现导航菜单结合二级下拉式菜单的简单变换

    前面几篇博文都在讲导航菜单和二级下拉式菜单,事实上有非常多方法都能够实现的.详细的情况还要视情况而定. 在后面学习到jQuery框架之后,会有更丰富的动画效果.因为在学习Ajax和jQuery的初步阶 ...

  7. [目录]ASP.NET web api开发实战

    第一章:Restful web service v.s. RPC style web service 第二章:ASP.NET web api v.s. WCF v.s. ASP.NET web ser ...

  8. Django Web接口开发

    什么是接口 接口一般来讲分为两种: (1)程序内部的接口:方法与方法.模块与模块之间的交互,程序内部抛出的接口,如登录发帖,发帖就必须要登录,如果不登录不能发帖,发帖和登录这两个模块之间就要有交互,就 ...

  9. Web前端开发实战1:二级下拉式菜单之CSS实现

    二级下拉式菜单在各大学校站点.电商类站点.新闻类站点等大型?站点非经常见,那么它的实现原理是什么呢? 学习了Web前端开发的知识后,我们是能够实现这种功能的.复杂的都是从基础效果上加入做出来的.原理和 ...

  10. DirectX12 3D 游戏开发与实战第十一章内容

    仅供个人学习使用,请勿转载.谢谢! 11.模板 模板缓冲区(stencil buffer)是一种"离屏"(off-screen)缓冲区,我们可以利用它来实现一些效果.模板缓冲区.后 ...

随机推荐

  1. linux系统测试磁盘IO速度 - fio使用

    ****** 很重要 很有用 很牛逼 的linux下的测试磁盘io速度的脚本 1 安装工具库 安装fio 首先,你需要安装fio.在不同的Linux发行版中,安装方法可能有所不同. fio可以通过命令 ...

  2. python 二级 语言基本元素笔记-字符串

    l='12345' 1.递增顺序: 正向递增从0开始 负向从[-1]开始,l[1]=2,l[-1]=5 2.切片操作:左开右闭,l[2:5]=3,4 3.导入库,引入 库名.函数名 input函数 输 ...

  3. FastAPI 错误处理与自定义错误消息完全指南:构建健壮的 API 应用 🛠️

    title: FastAPI 错误处理与自定义错误消息完全指南:构建健壮的 API 应用 ️ date: 2025/3/12 updated: 2025/3/12 author: cmdragon e ...

  4. angular项目中修改nz-zorro组件库字体大小

    有时候我们开发时使用到的组件库,可能样式不是符合我们的需求,我试着从谷歌调试工具获取组件的类,给他设置样式,如下我设置tabset的样式 .ant-tabs-nav .ant-tabs-tab { f ...

  5. postman发送数组

    postman发送数组 第一种 第二种

  6. 130道基础OJ编程题之: 89~107

    130道基础OJ编程题之: 89~107 @ 目录 130道基础OJ编程题之: 89~107 89. BC101 班级成绩输入输出 99. BC102 矩阵元素定位 100. BC103 序列重组矩阵 ...

  7. 一款HTML转Markdown格式的工具

    Markdown格式不仅对写博客的人非常友好和方便,对AI也是如此. 目前AI大语言模型的输出基本都是Markdown格式,这就意味着AI是能充分理解Markdown格式的,这一点非常重要. Mark ...

  8. DeepSeek 3FS 与 JuiceFS:架构与特性比较

    近期,DeepSeek 开源了其文件系统 Fire-Flyer File System (3FS),使得文件系统这一有着 70 多年历时的"古老"的技术,又获得了各方的关注.在 A ...

  9. 连接MySQL数据库出现时Authentication plugin 'caching_sha2_password' cannot be loaded的解决办法

    问题描述:用Navicat Premium或HeidiSQL连接MySQL数据库时会弹出下面的情况 解决方法: 1.运行命令行窗口,输入以下命令,输入密码后进入到mysql中,(最好将MySQL安装目 ...

  10. 查看SELinux状态:

    1./usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态SELinux status:                 enabl ...