9.25总结

最新推荐文章于 2024-07-15 22:26:41 发布
最新推荐文章于 2024-07-15 22:26:41 发布
阅读量122 收藏
点赞数
文章标签: python 数据库 前端 ViewUI
原文链接:http://www.cnblogs.com/TZZ1995/p/11587507.html
版权

django中间件

  django中间件就类似于是django的保安

  请求的时候需要先经过中间件才能到达django后端(urls,views,templates,models)

  响应走的时候也需要经过中间件才能到达web服务网关接口

    django默认的七个中间件
        MIDDLEWARE = [
                        'django.middleware.security.SecurityMiddleware',
                        'django.contrib.sessions.middleware.SessionMiddleware',
                        'django.middleware.common.CommonMiddleware',
                        'django.middleware.csrf.CsrfViewMiddleware',
                        'django.contrib.auth.middleware.AuthenticationMiddleware',
                        'django.contrib.messages.middleware.MessageMiddleware',
                        'django.middleware.clickjacking.XFrameOptionsMiddleware',
                    ]

 

  django中间件中有五个用户可以自定义的方法

    django中间件可以用来做什么(******)

      1.网站全局的身份校验,访问频率限制,权限校验...

      只要是设计到全局的校验都可以再中间件中完成

      2.django的中间件是所有web框架中做的最好的

    

    需要我们掌握的方法有

      1.process_request()方法

        规律

          1.请求来的时候会经过每个中间件里面process_request方法(从上往下)

          2.如果方法里面直接返回了HttpRespon对象,那么会直接返回,不再往下执行

            基于该特点就可以做访问频率限制,身份校验,权限校验

 

      2.process_response()方法

        规律

          1.必须将response形参返回,因为这个形参指代的就是要返回给前端的数据

          2.响应走的时候,会一次经过每一个中间件里面的process_response方法(从下往上)

    

    需要了解的方法

      3.process_view()

        在路由匹配成功执行视图函数之前触发

      4.process_exception()

        当你的视图函数报错时,就会自动执行

      5.process_template_response()

        当你返回的HttpRespon对象中必须包含render属性才会触发

        def index(request):

          print('我是index视图函数')

          def render():

            return HttpResponse('aaa')

          obj = HttpResponse('index')

          obj.render = render

          return obj

  总结:在书写中间件的是时候,只要形参中有response,你就顺手将其返回,这response就是要给前端的消息

 

  如何自定义我们自己的中间件

    1.如果想让你写的中间件生效,就必须要先继承MiddlewareMixin

    2.在注册自定义中间件的时候,一定要确保路径不要写错

          

csrf跨站请求伪造

  钓鱼网站

  通过制作一个跟正常网站一模一样的页面,片区用户输入信息,转账交易,从而做手脚

    转账交易的请求确实是发给了银行,账户的钱也确实少了

    唯一不一样的地方在于收款人账户不对

  内部原理

    在让用户输入对方账户的那个input上面做手脚

    给这个input不设置name属性,在内部隐藏一个事先写好的name和value属性的input框

    这个value的值,就是钓鱼网站受益人的账号

  防止钓鱼网站的思路

    网站会给返回给用户的form表单页面,偷偷塞一个随机字符串

    请求到来的时候,会先比对随机字符串是否一致,如果不一致,直接拒绝(403)

  该随机字符串有一下特点

    1.同一个浏览器每一次访问都不一样

    2.不同浏览器绝对不会重复

 

1.form表单发送post请求的时候,需要你做的仅仅书写一句话

  {% csrf_token %}

 

2.ajax发送post请求,如何避免csrf校验

    1.先在页面上写{% csrf_token %},利用标签查找  获取到该input键值信息
        {'username':'jason','csrfmiddlewaretoken':$('[name=csrfmiddlewaretoken]').val()}
        $('[name=csrfmiddlewaretoken]').val()
        
    2.直接书写'{{ csrf_token }}'
        {'username':'jason','csrfmiddlewaretoken':'{{ csrf_token }}'}
        {{ csrf_token }}
    
    3.你可以将该获取随机键值对的方法 写到一个js文件中,之后只需要导入该文件即可
        新建一个js文件 存放以下代码 之后导入即可 
        function getCookie(name) {
            var cookieValue = null;
            if (document.cookie && document.cookie !== '') {
                var cookies = document.cookie.split(';');
                for (var i = 0; i < cookies.length; i++) {
                    var cookie = jQuery.trim(cookies[i]);
                    // Does this cookie string begin with the name we want?
                    if (cookie.substring(0, name.length + 1) === (name + '=')) {
                        cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                        break;
                    }
                }
            }
            return cookieValue;
        }
        var csrftoken = getCookie('csrftoken');


        function csrfSafeMethod(method) {
          // these HTTP methods do not require CSRF protection
          return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
        }

        $.ajaxSetup({
          beforeSend: function (xhr, settings) {
            if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
              xhr.setRequestHeader("X-CSRFToken", csrftoken);
            }
          }
        });

 

1.当你网站全局都需要校验csrf的时候,有几个不需要校验该如何处理

2.当你网站全局不校验csrf的时候,有几个需要校验又该如何处理

    from django.utils.decorators import method_decorator    
    from django.views.decorators.csrf import csrf_exempt,csrf_protect
    # 这两个装饰器在给CBV装饰的时候 有一定的区别
    如果是csrf_protect 那么有三种方式
        # 第一种方式
        # @method_decorator(csrf_protect,name='post')  # 有效的
        class MyView(View):
            # 第三种方式
            # @method_decorator(csrf_protect)
            def dispatch(self, request, *args, **kwargs):
                res = super().dispatch(request, *args, **kwargs)
                return res

            def get(self,request):
                return HttpResponse('get')
            # 第二种方式
            # @method_decorator(csrf_protect)  # 有效的
            def post(self,request):
                return HttpResponse('post')
            
    如果是csrf_exempt 只有两种(只能给dispatch装)   特例
    @method_decorator(csrf_exempt,name='dispatch')  # 第二种可以不校验的方式
    class MyView(View):
        # @method_decorator(csrf_exempt)  # 第一种可以不校验的方式
        def dispatch(self, request, *args, **kwargs):
            res = super().dispatch(request, *args, **kwargs)
            return res

        def get(self,request):
            return HttpResponse('get')

        def post(self,request):
            return HttpResponse('post')

总结:装饰器中只有csrf_exempt是特例,其他的装饰器在给CBV装饰的时候,都可以有三种方式

 

auth模块(用就用全套)

  跟用户相关的功能模块:用户的注册,登录,验证,修改密码...

  执行数据库迁移命令之后,会生成很多表,其中的auth_user是一张用户相关的表格

  添加数据

    createsuperuser  创建超级用户  这个超级用户就可以拥有登录django admin后台管理的权限

 

auth模块的功能

    查询用户
        from django.contrib import auth
        user_obj = auth.authenticate(username=username,password=password)  # 必须要用 因为数据库中的密码字段是密文的 而你获取的用户输入的是明文
    记录用户状态
        auth.login(request,user_obj)  # 将用户状态记录到session中
    判断用户是否登录
        print(request.user.is_authenticated)  # 判断用户是否登录  如果是你们用户会返回False
    用户登录之后 获取用户对象
        print(request.user)  # 如果没有执行auth.login那么拿到的是匿名用户
    校验用户是否登录
        from django.contrib.auth.decorators import  login_required
        @login_required(login_url='/xxx/')  # 局部配置
        def index(request):
            pass
        
        # 全局配置  settings文件中
        LOGIN_URL = '/xxx/'
    验证密码是否正确
        request.user.check_password(old_password)
    修改密码    
        request.user.set_password(new_password)
        request.user.save()  # 修改密码的时候 一定要save保存 否则无法生效
    退出登陆
        auth.logout(request)  # request.session.flush()
    注册用户
            # User.objects.create(username =username,password=password)  # 创建用户名的时候 千万不要再使用create 了
            # User.objects.create_user(username =username,password=password)  # 创建普通用户
            User.objects.create_superuser(username =username,password=password,email='123@qq.com')  # 创建超级用户  邮箱必填

 

自定义auth_user表

    from django.contrib.auth.models import AbstractUser
    # Create your models here.
    # 第一种 使用一对一关系  不考虑



    # 第二种方式   使用类的继承
    class Userinfo(AbstractUser):
        # 千万不要跟原来表中的字段重复 只能创新
        phone = models.BigIntegerField()
        avatar = models.CharField(max_length=32)
    
    # 一定要在配置文件中 告诉django
    # 告诉django  orm不再使用auth默认的表  而是使用你自定义的表
    AUTH_USER_MODEL = 'app01.Userinfo'  # '应用名.类名'

 

执行数据库迁移命令

  所有的auth模块功能,全部都基于你创建的表

  而不再使用auth_user

 

转载于:https://www.cnblogs.com/TZZ1995/p/11587507.html

banke1443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BusinessSkinForm v9.25 full source
03-07
总结来说,BusinessSkinForm v9.25一个强大且灵活的Delphi皮肤控件,通过全源代码的开放,它为开发者提供了无限的定制可能性,使得创建美观、独特的用户界面变得简单易行。对于那些追求应用界面设计的开发者来说...
2021供电公司工作总结.docx
10-19
公司还定期进行安全大检查,如对9.25事故后的218处安全隐患进行全面整改,确保预防在先。 在电网建设上,公司加速推进电网扩容和结构优化,全年完成基本建设项目总投资3.6亿元,新建和改造多个变电站及输电线路,为...
timingdesigner指导说明书.zip
03-06
总结: timingdesigner是一款强大的时序图绘制工具,它的易用性和丰富的功能使得复杂时序关系的呈现变得简单。配合详尽的指导说明书,无论是初学者还是专业人士,都能得心应手地使用。掌握好这款工具,无疑会提升你...
高大模板监测方案.doc
09-26
监测对象包括负二层的最大净跨9.25米、最大净高7.19米和6.16米的标准段,负一层的最大净跨9.25米、最大净高5.9米的标准段,以及学府大道东站的3.9米净高的顶板夹层,还有附属结构如出入口和风亭。 监测的主要依据有...
小学数学比的基本性质和化简比练习课PPT教案.pptx
10-04
总结来说,小学数学中的比的基本性质和化简比是理解比例和比率的关键,它涉及整数、小数和分数的运算。通过练习和应用这些性质,学生能够解决实际问题,比如分配物品、比较数量关系等,这为他们未来的学习打下了坚实...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 176
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1101
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 836
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
CV06_Canny边缘检测算法和python实现
https://github.com/foxpup11?tab=repositories
07-11 857
https://www.bilibili.com/video/BV1qU4y1U7aK/?spm_id_from=333.337.search-card.all.click&vd_source=7dace3632125a1ef7fd32c285eb2fbac
httpx 的使用
qq_39217312的博客
07-15 488
httpx 是一个可以支持 HTTP/2.0 的库还有一个是: hyper 库这里有一个由HTTP/2.0的网站: https://spa16.scrape.center/使用 requests 库 进行爬取 报错:安装: httpx pip3 install httpx 这样安装并不能支持 HTTP/2.0如果想要支持,需要这样安装:pip3 install httpx[http2]输出:这里访问的HTTP/1.0的网站,并且依次打印除了 , 响应状态码(status_code),响应头信息(header
Gradio从入门到精通(1)---快速入门
疯狂飙车的蜗牛的博客
07-15 540
Gradio 是一个开源 Python 包,允许您为机器学习模型、API 或任何任意 Python 函数快速构建演示或 Web 应用程序。然后,您可以使用 Gradio 的内置共享功能在几秒钟内共享指向演示或 Web 应用程序的链接。无需 JavaScript、CSS 或 Web 托管经验!Gradio最大的特点就是简单,便捷,短短几行代码就可以快速构建大模型web应用程序;当前很多人工智能模型的演示都是使用Gradio打造的;您会注意到,为了制作第一个演示,您创建了该类的实例。
sklearn基础教程:掌握机器学习入门的钥匙
AIGC绘图领域探索者,热衷于将创意与技术融合,致力于分享前沿AI绘图技巧与心得,让我们一起开启视觉艺术的新篇章。
07-13 765
是基于Python一个开源机器学习库,它建立在NumPy、SciPy和matplotlib之上,提供了大量的算法和工具,用于数据挖掘和数据分析。无论是简单的线性回归,还是复杂的神经网络,sklearn都能提供直观易用的接口。作为Python中最为流行的机器学习库之一,以其简洁的API、丰富的算法和强大的功能赢得了广大用户的青睐。通过本文的介绍,相信你已经对sklearn有了初步的了解,并能够开始进行一些基础的机器学习任务。
python学习】闭包的定义与特点,以及一些常用场景的使用
m0_49243785的博客
07-11 1031
闭包是一个函数,闭包让你可以在一个内层函数中访问其外层函数的作用域,可以使用闭包进行模块化代码和封装代码的操作,从而提高效率。
华为910b推理Qwen1.5-72b
weixin_41549308的博客
07-12 639
910b部署推理大模型
编程学单词:delta(希腊字母Δ/δ),差值表示
m0_57158496的博客
07-11 1107
结语:代码编写中,用“通用”字符命名相应变量,是一个不错的好习惯。其一,不用注释,望文生义,简单明了;其二,代码书写形式风格“标准”统一,方便维护和流转。说明:今天我在堆叠代码时发现有delta样子的单词存在,修习之,对代码书写大有裨益。从今以后,我遇到类似的单词,都将在学习笔记中标识、分享。😋回页目录。
Python进阶 2024/7/10
weixin_73793099的博客
07-12 258
open()打开函数name:打开的目标文件的字符串,可以包含文件所在的具体路径mode:访问模式,只读,只写,追加encoding:编码格式,推荐使用UTF-8r:只读w:用于写入a:用于追加,如果该文件已经存在,新的内容会被写到已有的内容之后;如果文件不存在,创建新文件进行写入。
使用Gunicorn提高Web应用的多核并发处理能力
2401_85639015的博客
07-11 938
Gunicorn 是一个基于pre-fork worker模型的WSGI服务器。它能够处理多个工作进程,每个进程可以处理多个请求,这使得它非常适合处理并发请求。兼容性强:支持多种Web框架,如Django、Flask、Pyramid等。高性能:基于pre-fork worker模型,能充分利用多核CPU。易于配置:提供了多种配置方式,包括命令行参数、配置文件和环境变量。稳定性:在生产环境中广泛使用,经过了大量的实践检验。
Python 项目】类鸟群:仿真鸟群
Ω
07-13 1666
仔细观察一群鸟或一群鱼,你会发现,虽然群体由个体生物组成,但该群体作为一个整体似乎有它自己的生命。鸟群中的鸟在移动、飞越和绕过障碍物时,彼此之间相互定位。受到打扰或惊吓时会破坏编队,但随后重新集结,仿佛被某种更大的力量控制。1986年,Craig Reynolds创造鸟类群体行为的一种逼真模拟,称为“类鸟群(Boids)”模型。关于类鸟群模型,值得注意的是,只有 3 个简单的规则控制着群体中个体间的相互作用,但该模型产生的行为类似于真正的鸟群。
使用Python绘制一个自动变色爱心
最新发布
summerriver1的博客
07-15 177
使用Python绘制一个自动变色爱心
docker 安装postgressql 9.25.5
07-16
您可以按照以下步骤在 Docker 中安装 PostgreSQL 9.5.5 版本: 1. 首先,确保已经安装了 Docker。您可以从 Docker 官方网站下载并安装适合您操作系统的 Docker 版本。 2. 打开终端或命令行窗口,并运行以下命令拉取 PostgreSQL 9.5.5 镜像: ``` docker pull postgres:9.5.5 ``` 3. 完成镜像下载后,使用以下命令创建并启动 PostgreSQL 容器: ``` docker run --name postgresql-9.5.5 -e POSTGRES_PASSWORD=<your_password> -p 5432:5432 -d postgres:9.5.5 ``` 将 `<your_password>` 替换为您希望设置的 PostgreSQL 密码。 4. 容器创建成功后,可以使用以下命令进入容器的 Bash 终端: ``` docker exec -it postgresql-9.5.5 bash ``` 在容器中执行其他 PostgreSQL 相关命令。 5. 如果您想通过外部工具(如 pgAdmin)访问 PostgreSQL 容器,需要将容器的端口映射到宿主机。在步骤 3 中,我们已经将容器的 5432 端口映射到宿主机的 5432 端口。您可以使用以下连接信息连接到 PostgreSQL: 主机:localhost 端口:5432 用户名:postgres 密码:您在步骤 3 中设置的密码 请注意,这只是一个简单的示例,用于安装 PostgreSQL 9.5.5 版本。您可以根据需要调整命令和版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值