Django精通之路
Deft_MKJing宓珂璟
并非所有流浪者都迷失了自我
展开
-
Python Web框架Django从入门到放弃
Python除了学习基础知识之外,最常用的三大块就是数据挖掘分析,人工智能,Web开发,今天就介绍下Python全栈工程师必备的知识点之一Web开发简介Web整体框架Web框架: 别人已经设定好的一个Web网站模板,你学习它的规则,然后“填空”或“修改”成你自己需要的样子。其它基于Python的Web框架,如Tornado、Flask、Django都是在这个范围内进行增删裁剪的。例如T...原创 2019-11-06 18:59:18 · 1105 阅读 · 0 评论 -
Django 部署准备之一SQLite迁移到MySQL
前言Django开发的时候为了方面,内置了sqlite数据库,可以直接用,不用过多关心,直接ORM操作即可。MysqlSqlite特点为服务端设计轻量级,可嵌入手机应用高并发能不能占用内存比SQLite小适用性服务器手机,桌面应用等我们Django业务基本开发完了,部署之前,我们最好把SQLite迁移到Mysql,现在本地Mac电脑...原创 2019-11-04 11:36:16 · 985 阅读 · 0 评论 -
Django内置模块之contenttypes框架
前言废话不多说,直接打开你Django项目的settings.py文件,6大内置App之contenttypes框架INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', # 跟踪Django中所有安装的model 'd...原创 2019-10-30 17:45:52 · 642 阅读 · 0 评论 -
以Django为例谈谈XSS和CSRF攻击
前言在Web安全领域,XSS和CSRF两个是最常见的攻击方式,由于最近在研究Django框架,阅读源码的同时分析下这两个攻击的攻击方式和防御方式XSSXSS,即 Cross Site Script,中译是跨站脚本攻击;在别人的站点嵌入脚本,而这个脚本原来不是属于这个站点的,所以叫跨站脚本,其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安...原创 2019-05-19 21:56:06 · 1019 阅读 · 1 评论 -
Django中CSRF防御全过程解析以及中间件作用机制
前言XSS和CSRF攻击的基础原理这里就不介绍了,之前写了一篇文章单独介绍的很详细了,传送门,这里我们直接以Django为分析对象,分析中间件csrf生成原理以及防范Token如何运作的。CSRF中间件官方文档介绍的也是表面,本文通过源码层面直接分析流程官方文档针对CSRF的介绍以及参数配置 传送门Settings文件Setting.py中有茫茫多的配置选项。传送门Django全流程...原创 2019-05-21 18:49:23 · 2527 阅读 · 4 评论 -
Django或者Flask创建Python虚拟环境启动第一个Hello World
前言刚开始开发Web的时候,没太在意隔离虚拟环境,用了系统的那一套,Python2.7版本是系统自带的,虽说明年就结束了,但是现在开发都会有一套3.x以上的环境,即使你开发不注意,你部署的时候总归是要隔离出来的。1.方便隔离,不同环境编写测试2.方便迁移,pip freeze 到出包文件依赖,随后提交管理和迁移都很方便virtualenv前提是你有两套PythonmikejingdeM...原创 2019-06-30 21:43:17 · 2256 阅读 · 1 评论