知识点概要
  - Session
  - CSRF
  - Model操作
  - Form验证(ModelForm)
  - 中间件
  - 缓存
  - 信号

一、 Session
  基于Cookie做用户验证时:敏感信息不适合放在cookie中

    a. Session原理
      Cookie是保存在用户浏览器端的键值对
      Session是保存在服务器端的键值对

    b. Cookie和Session对比

    c. Session配置(缺少cache)

    d. 示例:实现两周自动登陆
    - request.session.set_expiry(60*60*24*14)
    - SESSION_SAVE_EVERY_REQUEST = True

    PS: cookie中不设置超时时间,则表示关闭浏览器自动清除

  - session依赖于cookie
  - 服务器session
    request.session.get()
    request.session[x] = x
    request.session.clear()

  - 配置文件中设置默认操作(通用配置):
    SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
    SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
    SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
    SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
    SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
    SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
    # set_cookie('k',123)
    SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)

  - 引擎的配置

二、 CSRF
  a. CSRF原理

  b. 无CSRF时存在隐患

  c. Form提交(CSRF)

  d. Ajax提交(CSRF)
    CSRF请求头 X-CSRFToken

三、 Model操作

  a. 字段类型 + 参数

  b. 连表字段 + 参数

  c. Meta

  d. SQL操作:
    - 基本增删改查
    - 进阶操作
    - 正反查询
    - 其他操作

  e. 验证(弱)

四、 Form操作
  完成:
    - 验证用户请求
    - 生成HTML
    (保留上一次提交的数据)

  自定义:
    - 类
    - 字段(校验)
    - 插件(生成HTML)

  初始化操作:

五、中间件

  1、中间件创建

  (1)创建一目录Middle下创建一py文件

  

  (2)配置文件中添加中间件

    

  2、中间件生命周期

  (1)正常流程 

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import HttpResponse

class Row1(MiddlewareMixin):

    def process_request(self,request):

        print('第一层第一列')

    #注意下面的request和response的顺序

    def process_response(self, request,response):

        print('第一层第二列')

        return response

class Row2(MiddlewareMixin):

    def process_request(self,request):

        print('第二层第一列')

        #如果到这里请求直接返回的话,10版的会直接从同一层response返回

        #10版以前的会到最后一个中间键开始返回response

        # return HttpResponse('请求截胡')

    def process_response(self, request, response):

        print('第二层第二列')

        return response

class Row3(MiddlewareMixin):

    def process_request(self,request):

        print('第三层第一列')

    def process_response(self, request, response):

        print('第三层第二列')

        return response

    效果图

    

      

  (2)提前截胡,在同一层的request直接响应请求,不会往下一层走了

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import HttpResponse

class Row1(MiddlewareMixin):

    def process_request(self,request):

        print('第一层第一列')

    #注意下面的request和response的顺序

    def process_response(self, request,response):

        print('第一层第二列')

        return response

class Row2(MiddlewareMixin):

    def process_request(self,request):

        print('第二层第一列')

        #如果到这里请求直接返回的话,10版的会直接从同一层response返回

        #10版以前的会到最后一个中间键开始返回response

        return HttpResponse('请求截胡')

    def process_response(self, request, response):

        print('第二层第二列')

        return response

class Row3(MiddlewareMixin):

    def process_request(self,request):

        print('第三层第一列')

    def process_response(self, request, response):

        print('第三层第二列')

        return response

    效果图

    

    

  总结:

    

    也就是说,每一个请求都是先通过中间件中的 process_request 函数,这个函数返回 None 或者 HttpResponse 对象,如果返回前者,继续处理其它中间件,如果返回一个 HttpResponse,就处理中止,返回到网页上。

六、 缓存
  5种配置
  3种应用:
    全局
    视图函数
    模板

七、 信号
  - 内置信号
  - 自定义
  - 定义信号
  - 出发信号
  - 信号中注册函数

python自动开发之第二十二天的更多相关文章

  1. python自动开发之第二十五天

    一.组合搜索 参考: http://www.cnblogs.com/ccorz/p/5985205.html 二.JSONP 1.在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,但 ...

  2. python自动开发之第二十四天(Django)

    一.ModelForm操作及验证 1.class Meta:class Meta: #注意以下字段不能加逗号 model = models.UserInfo #这里的all代指所用的字段,也可以是一个 ...

  3. python自动开发之第二十三天(Django)

    一.一大波model操作 1. 创建数据库表 # 单表 # app01_user ==> tb1 # users class User(models.Model): name = models. ...

  4. python自动开发之第十二天

    一.数据库的介绍 (1)由多张表组成(2)存取有规则,数据有关联(3)数据量大,被优化 好处:更有效的存取数据 二.关系型数据库管理系统(RDBMS) Oracle,Mysql,Sqlserver,D ...

  5. python自动开发之(算法)第二十七天

    1.什么是算法? 算法(Algorithm):一个计算过程,解决问题的方法 2.复习:递归 递归的两个特点:(1) 调用自身 (2)结束条件 def func1(x): print(x) func1( ...

  6. python自动开发之第十三天

    1.Paramiko模块下的demo.py程序     前面利用Python中的Paramiko模块可以进行SSH的连接,以及用来传送文件(SFTP),但是无论是哪一种方式,连接都是短暂的,并非是长连 ...

  7. python+flask开发小白第二天

    使用VSCode编译python web页面 1.先从最基础的说起吧,关于VSCode的使用: 运行python程序与运行java,c,c++程序一样,需要新建一个文件,第一个文件建议不要新建在本地的 ...

  8. python自动开发之第二十一天

    一.请求周期 url> 路由 > 函数或类 > 返回字符串或者模板语言? 1.Form表单提交: 提交 -> url > 函数或类中的方法 - .... HttpResp ...

  9. python自动开发之第十八天

    一.JS正则 test - 判断字符串是否符合规定的正则 rep = /\d+/; rep.test("asdfoiklfasdf89asdfasdf") # true rep = ...

随机推荐

  1. [C/C++] 字符串错题集

    1. 答案:A 这里考查转义字符,注意 \\ 表示字符 \\123表示字符 {\t 表示制表符这些都是一个字符. 2. 答案C 先不看有没有重复的,共5个字母,有5×4×3×2×1 = 120种组合. ...

  2. SpringBoot2.0(四) 远程调试

    和tomcat远程调试近似的配置,主要的配置如下所示: -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=10009 在 ...

  3. WPF数据视图学习

    当你绑定集合到ItemsControl,数据视图被安静地在幕后创造.视图位于数据源和绑定控件之间.数据视图是通往数据源的一个窗口.它跟踪当前项目,它支持诸如排序,过滤,和分组特征.这些特征独立于数据对 ...

  4. JVM启动参数详解 (转)

    非标准参数 非标准参数又称为扩展参数,其列表如下: -Xint  设置jvm以解释模式运行,所有的字节码将被直接执行,而不会编译成本地码.   -Xbatch  关闭后台代码编译,强制在前台编译,编译 ...

  5. Django 2.0 学习(06):Django 视图(进阶)

    概述 Django中的特方法,该方法代表了Django的Web页面,并且视图具有特定的模板.以博客应用为例进行说明,在博客应用中应该包含下面的视图: 博客主页:显示最近的一些记录: 详细页面:单个详细 ...

  6. 关于 [lambda x: x*i for i in range(4)] 理解

    题目: lst = [lambda x: x*i for i in range(4)] res = [m(2) for m in lst] print res 实际输出:[6, 6, 6, 6] 想要 ...

  7. Manacher以及回文树算法学习

    Manacher以及回文树算法学习 一.Manacher 关于\(Manacher\),这篇博客 讲的很清楚. 大致总结一下 为了将长度为奇数的回文串和长度为偶数的回文串一起考虑,需要在原字符串中插入 ...

  8. HDOJ.2094 产生冠军(map)

    产生冠军 点我挑战题目 点我一起学习STL-MAP 题意分析 给出n组数据,代表a打败了b,让判断根据这n组数据是否能判断出来产生了冠军.一开始以为这道题很难,其实用map可以应付. 大原则,赢了的人 ...

  9. mysql 读写分离,主从同步 理论

    mysql主从复制中:第一步:master记录二进制日志.在每个事务更新数据完成之前,master在二进制日志记录这些改变.MySQL将事务写入二进制日志,即使事务中的语句都是交叉执行的.在事件写入二 ...

  10. git使用笔记(十一)rebase

    By francis_hao    Oct 22,2017   git-rebase,改变commit的基础参照 概要 git rebase [-i | --interactive] [options ...