Django Python
lynne233
偶尔写影评剧评,豆瓣账号:https://www.douban.com/people/lynne_xuan/reviews
展开
-
CSRF Token介绍与应对策略
原文地址:点击打开链接最近模拟登陆,发现CsrfToken是个很麻烦的问题,所以看了一下CsrfToken的一些介绍。发现这篇文章写得很不错,所以转载过来。CSRF 背景与介绍CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域转载 2016-03-22 14:46:37 · 36354 阅读 · 0 评论 -
StreamingHttpResponse和HttpResponse
在修改以前的文件下载功能时,发现一个文件有5G,用HttpResponse实现时,服务器返回502错误,查看nginx log时,发现nginx log记录的是: upstream prematurely closed connection while reading response header from upstream。应该是nginx服务器从上游获取数据时超时了。查了很多办法,修改了ng原创 2017-02-27 22:52:25 · 5947 阅读 · 0 评论 -
postgres远程连接
安 装PostgreSQL数据库之后,默认是只接受本地访问连接。如果想在其他主机上访问PostgreSQL数据库服务器,就需要进行相应的配置。 允许远程连接其实不是很复杂,只需要配置两个文件即可。首先修改pg_hba.conf这个文件一般在etc/postgres/VERSIONNUM/mai目录下,如下: # "local" is for Unix domain socket conne原创 2016-11-03 14:38:51 · 700 阅读 · 0 评论 -
Django输出csv文件
CSV 是一种简单的数据格式,通常为电子表格软件所使用。 它主要是由一系列的表格行组成,每行中单元格之间使用逗号(CSV 是 逗号分隔数值(comma-separated values) 的缩写)隔开。例如,下面是一段csv格式的文本: user,Chapter:1_sub,Chapter:2_sub,Chapter:3_sub,Chapter:4_sub,Chapter:5_sub,,Chap原创 2016-07-21 16:27:31 · 2170 阅读 · 0 评论 -
Django Admin管理 fields和list_display的区别
修改管理页面所显示的字段需要在该app的文件夹下增加admin.py,然后在admin.py中register模型,当模型修改之后需重新注册,unregister之后再register对admin页面显示的修改,需要使用ModelAdmin类,ModelAdmin有一些选项可供调节,我一直对field和list_display有一些分不清,后来自己试了一下发现:fileds字段控制“修改添原创 2016-07-06 10:15:32 · 6698 阅读 · 0 评论 -
编写Django自定义manage命令
manage.py是在我们创建Django项目的时候就自动生成在根目录下的一个命令行工具,它可以执行一些简单的命令,其功能是将Django project放到sys.path目录中,同时设置DJANGO_SETTINGS_MODULE环境变量为当前project的setting.py文件。manage.py的代码是这样的:#!/usr/bin/env pythonimport osimpo原创 2016-07-13 20:28:37 · 2513 阅读 · 1 评论 -
Django Model实例
参考文献:https://docs.djangoproject.com/en/1.9/ref/models/instances/1 创建一个model一个model相当于python中的class,创建出model的实例,并使用save()函数2 修改model的__init__函数不建议重写__init__函数,建议重新创建一个函数,和init函数功能类似,否则会影响原创 2016-06-01 20:45:50 · 1783 阅读 · 0 评论 -
Django认证系统
Django认证系统处理用户、分组和权限的问题。参考文档:https://docs.djangoproject.com/es/1.9/topics/auth/https://docs.djangoproject.com/es/1.9/topics/auth/default/#using-the-django-authentication-system我看的不是很全面,如果理解的原创 2016-05-24 14:39:36 · 1652 阅读 · 0 评论 -
Django国际化和本地化
以前写过一个关于edX平台汉化的博客链接在此:http://blog.csdn.net/lion19930924/article/details/41791751但是在edX平台使用的是paver工具。前两天想对正在做的一个项目进行汉化,但是没有paver工具,所以看了一下Django国家化翻译的文档。要在项目中启用Django国际化需要在settings.py里设置tUSE_I18N =原创 2016-05-24 14:16:31 · 2296 阅读 · 0 评论 -
python request请求
有时候我们需要用脚本模仿浏览器向服务器发送请求,这个时候首先需要打开浏览器进入调试功能,然后找到发送请求时浏览器所发送的数据,包括请求的header和数据部分。如下图所示:这是请求的header这是请求的content部分要模拟浏览器发送请求很简单,就是将上面的信息全都封装成json的数据格式,然后发送给服务器就好了。下面是用python request实现的。需要原创 2016-03-22 15:57:21 · 2436 阅读 · 0 评论 -
登陆有CSRFToken验证的网站及下载文件的脚本
今天开会之前整理了一下以前的代码,发现自己以前模拟登陆的时候经常会碰到有csrftoken验证的网站,登陆会遇到一些麻烦,于是写了一个脚本,下面把代码贴出来:#!/usr/bin/env pythonimport sysimport requestsimport timeimport stringlogin_url="http://www.mooc.buaa.edu.cn/logi原创 2017-03-31 15:20:36 · 1999 阅读 · 1 评论