昨日回顾

昨日回顾:

    cookie:

        -是什么?存储在客户端浏览器上的键值对

        -干啥用的?记录状态

        -django中使用:

            -设置值:

                -HttpResponse对象,obj.set_cookie(key,value,超时时间)

                -JsonResponse也可以用

            -取值

                request.COOKIES  字典,然后把要取的值取出来,推荐用get

            -删除值

                -HttpResponse对象,obj.delete_cookie('key'),从客户浏览器中删除

        -其他一些属性:

            -加盐的cookie

            -超时时间

            -路径:如果是根路径,说明,以后所有的请求,都会携带cookie过来

            -域:在某个域下有效

    session:

        -是什么?存在服务器上的键值对:key是一个随机字符串,value是个字典

        -有什么作用:安全性,客户端浏览器不再存储敏感信息

        -django中使用:

            -设置值

                -request.session['name']=lqz

                -1 生成一个随机字符串

                -2 存到数据库 随机字符串     {'name':lqz}

                -3 向cookie中写入:sessionid  随机字符串

                -如果:再设置一次值

                    request.session['age']=18

                    只在随机字符串对应的字典内部添加,{'name':lqz,'age':18}

            -取值

                -request.session.get('name')

                -先取出cooki中的随机字符串

                -取数据库根据随机字符串查询,拿到data的值

                -从字典中取出name对应的值

            -删除值

                -request.session.delete()------>只是删除数据库的内容

                -request.session.flush()------>删除数据库的内容,又删除浏览器的cookie

            -其他的属性:

                -默认session存在数据库,可以存在缓存,文件

                -超时时间

                -路径:如果是根路径,说明,以后所有的请求,都会携带cookie过来

                -域:在某个域下有效

                -其他的

今日内容

  1.什么是中间件?

    中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能

    作用:可以控制请求和响应

    django中内置有几个中间件

    自定义一个中间件

# 自定义中间件

class FirstMyMid(MiddlewareMixin):

    # 请求过来时,中间响应的方法

    def process_request(self, request):

        print('----' * 50)

        print('this is request')

        # 如果 return 一个HttpResponse那么将直接从这个中间件开始往浏览器端返回(跳过后面所有的过程)

        # 如果 return 一个None那么将会往下一个中间件继续传递。

        # return HttpResponse('Is MyMid')

        # return 'asd' #出错,源码判断 is Not None 就返回 response

    # 请求回去时,中间响应的方法

    def process_response(self, request, response):

        print('----' * 50)

        print('this is response')

        return response

    # 经过路由控制来到process_view 可以获取到本次请求的视图函数地址

    def process_view(self, request, view_func, view_args, view_kwargs):

        print('----' * 50)

        # res = view_func(request)

        print('view_func:', view_func)

        print('view_args:', view_args)

        print('view_kwargs', view_kwargs)

    # 一旦视图函数报错这里的exception可以接收到错误信息(执行完视图函数之后才会执行该函数)

    def process_exception(self, request, exception):

        return HttpResponse(exception)
定义过程:

    1.-from django.utils.deprecation import MiddlewareMixin   先导入

    2.-定义一个类,随意命名,继承MiddlewareMixin

    def process_request(self, request):(-请求来的时候,会响应它)

    def process_response(self, request, response):(-响应回去的时候,会走它)

    3.在在setting中注册,是有顺序的

	MIDDLEWARE = [

				'app01.mymiddelware.MyMiddleware1',

				]

  

  def process_view(self, request, view_func, view_args, view_kwargs):

  当最后一个中间的process_request到达路由关系映射之后,返回到中间件1的process_view,然后依次往下,到达views函数,最后通过process_response依次返回到达用户。

    -def process_exception(self, request, exception)

    

    -def process_template_response(self, request, response):

      该方法对视图函数返回值有要求,必须是一个含有render方法类的对象,才会执行此方法

class Test:

    def __init__(self,status,msg):

        self.status=status

        self.msg=msg

    def render(self):

        import json

        dic={'status':self.status,'msg':self.msg}

        return HttpResponse(json.dumps(dic))

def index(response):

    return Test(True,'测试')

  csrf:跨站请求伪造 
      比如:转账请求:transfer?to=lqz&count=1000
      -是什么?攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的
      -如何防范:
         -通过refer
         -加一个随机字符串校验(加载请求的路径里,加载请求体中)
         -在请求头中加字符串校验
  django中的应用:

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>index</title>

    <script src="/static/jquery-3.3.1.js"></script>

</head>

<body>

<form action="" method="post">

    {% csrf_token %}

    <input type="text" name="name">

    <input type="text" name="pwd">

</form>

<input type="button" value="登陆" id="btn">

</body>

<script>

    $('#btn').click(function () {

        $.ajax({

            url: '/index/',

            type: 'post',

            data: {

                'name': $('[name="name"]').val(),

                'pwd': $('[name="pwd"]').val(),

                'csrfmiddlewaretoken': '{{ csrf_token }}',

                {#'csrfmiddlewaretoken': $('[name="csrfmiddlewaretoken"]').val()#}

            },

            success:function (data) {

                alert(data)

            }

        })

    })

</script>

</html>

导入

from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.views import View
from django.utils.decorators import method_decorator

全站禁用:注释掉中间件 'django.middleware.csrf.CsrfViewMiddleware',

局部禁用:用装饰器(在FBV中使用)

CBV

@method_decorator(csrf_exempt, name='dispatch')

class index(View):

    def get(self, request):

        if request.GET.get('next'):

            return render(request, 'index.html')

        return render(request, 'index.html')

    def post(self, request):

        name = request.POST.get('name')

        pwd = request.POST.get('pwd')

        if name == 'yxf' and pwd == '':

            return HttpResponse('登陆成功')

        return HttpResponse('登陆失败')

day79的更多相关文章

  1. python 全栈开发,Day79(Django的用户认证组件,分页器)

    一.Django的用户认证组件 用户认证 auth模块 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户 ...

  2. 鼠标滚轮实现图片的缩放-------Day79

    今天是7月的最后一天了,不得不说,我定下的七月份剩余几天的计划是完不成了.一则工作确实紧了些,再则没能处理好生活.工作和学习的节奏.这才是人生最大的课题吧.只是也还好.至少自己还在坚持着.事实上真的越 ...

  3. day79 组件化开发

    目录 一.组件[component] 默认组件 二. Vue自动化工具(Vue-cli) 1 安装node.js 2 npm 3 安装Vue-cli 4 使用Vue-CLI初始化创建前端项目 4.1 ...

  4. day79:luffy:注册之对手机号的验证&实现基本的注册功能逻辑&点击获取验证码&redis

    目录 1.前端和后端对于手机号的验证 2.实现基本的注册功能-不包括验证码 3.点击获取验证码 4.解决登录不上Xadmin的bug 5.redis register.vue页面 <templa ...

  5. Python面向对象之属性

    属性的定义和调用 1,定义时,在普通方法的基础上添加@property装饰器 2,定义时,属性仅有一个self参数 3,调用时,无需括号 vim day7-8.py #!/usr/bin/python ...

  6. 老男孩Python全栈第2期+课件笔记【高清完整92天整套视频教程】

    点击了解更多Python课程>>> 老男孩Python全栈第2期+课件笔记[高清完整92天整套视频教程] 课程目录 ├─day01-python 全栈开发-基础篇 │ 01 pyth ...

  7. 老男孩Python高级全栈开发工程师三期完整无加密带课件(共104天)

    点击了解更多Python课程>>> 老男孩Python高级全栈开发工程师三期完整无加密带课件(共104天) 课程大纲 1.这一期比之前的Python培新课程增加了很多干货:Linux ...

  8. 国内某Python大神自创完整版,系统性学习Python

    很多小伙伴纠结于这个一百天的时间,我觉得完全没有必要,也违背了我最初放这个大纲上来的初衷,我是觉得这个学习大纲还不错,自学按照这个来也能相对系统的学习知识,而不是零散细碎的知识最后无法整合,每个人的基 ...

  9. 22期老男孩Ptython全栈架构师视频教程

    老男孩Ptython全栈架构师视频教程 Python最新整理完整版22期视频教程 超60G课程容量<ignore_js_op> <ignore_js_op> <ignor ...

随机推荐

  1. C++ 的那些坑 (Day 0)

    C++ 的那些坑 (Day 0) 永远的for循环 其实这里要说的并不是for循环本身还是其中的计数变量的类型的选择. std::string s = "abcd" for (st ...

  2. SD从零开始41-44

    [原创] SD从零开始41 科目确定(Account determination) 使用科目确定Using Account Determination 你将需要在几个不同的领域确定将要记账的科目: 用 ...

  3. 自定义适用于手机和平板电脑的 Dynamics 365(二):窗体自定义项

    适用于手机的 Dynamics 365 和 适用于平板电脑的 Dynamics 365 使用窗体作为 Web 应用. 窗体在应用程序中的显示方式为移动体验进行了优化. 下图显示了从 Web 应用程序到 ...

  4. 搭建ReactNative时的最普遍的错误—— ":CFBundleIdentifier", Does Not Exist

    报错 ":CFBundleIdentifier", Does Not Exist 今天搭建Reactnative 报错 注意当你第一次搭建RN时,包体下载的都是最新的版本,由于现在 ...

  5. sql server 大批数据插入时,时间过长的问题

    private const string con = "server=192.168.30.36;database=test;user=sa;pwd=123456"; static ...

  6. SQLServer 学习笔记之超详细基础SQL语句 Part 11

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 10------------------- DECLARE @myavg ...

  7. 2018-10-19 00:13:35 ArrayList

    获取集合元素的长度用的是size方法. 传入Object类型的值,返回boolean值的remove方法,含义是判断是否删除成功. 传入索引值的remove方法,返回的是被删除的元素. 修改值得set ...

  8. 平衡树、AVL树

    平衡树 平衡树有AVL树.红黑树.2-3树.2-3-4树 AVL树 AVL树是最早的一种平衡树,它以发明者的名字命名:AVL是一种特殊的二叉搜索树,平移保证二叉搜索树的正确. 特征 在AVL树中节点的 ...

  9. 如何借助 HealthKit 打造一款健身应用?

    [编者按]本文作者为 Matthew Maher,文章手把手地介绍了如何借助 HealthKit 建立简单的健身应用,包含诸多代码实例.本文系国内 ITOM 管理平台 OneAPM 编译呈现. 根据新 ...

  10. React 组件 API

    React 组件 API 在本章节中我们将讨论 React 组件 API.我们将讲解以下7个方法: 设置状态:setState 替换状态:replaceState 设置属性:setProps 替换属性 ...