Django【进阶篇 】

最新推荐文章于 2023-07-12 15:56:16 发布
最新推荐文章于 2023-07-12 15:56:16 发布
阅读量859 收藏 1
点赞数
分类专栏: python web框架 文章标签: python django 信号 中间件 csrf

跨站请求伪造

一、简介
django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。
全局:

中间件 django.middleware.csrf.CsrfViewMiddleware

局部:

@csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。
@csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件。
注:from django.views.decorators.csrf import csrf_exempt,csrf_protect

二、应用
1、普通表单

veiw中设置返回值:
  return render_to_response('Account/Login.html',data,context_instance=RequestContext(request))  
或者
     return render(request, 'xxx.html', data)

html中设置Token:
  {% csrf_token %}

2、Ajax
对于传统的form,可以通过表单的方式将token再次发送到服务端,而对于ajax的话,使用如下方式。
(1)view.py

from django.template.context import RequestContext

def test(request): 
    if request.method == 'POST':
        print request.POST
        return HttpResponse('ok')
    return  render_to_response('app01/test.html',context_instance=RequestContext(request))

(2)text.html

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
    {% csrf_token %}

    <input type="button" onclick="Do();"  value="Do it"/>

    <script src="/static/plugin/jquery/jquery-1.8.0.js"></script>
    <script src="/static/plugin/jquery/jquery.cookie.js"></script>
    <script type="text/javascript">
        var csrftoken = $.cookie('csrftoken');

        function csrfSafeMethod(method) {
            // these HTTP methods do not require CSRF protection
            return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
        }
        $.ajaxSetup({
            beforeSend: function(xhr, settings) {
                if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
                    xhr.setRequestHeader("X-CSRFToken", csrftoken);
                }
            }
        });
        function Do(){

            $.ajax({
                url:"/app01/test/",
                data:{id:1},
                //headers:{'X-CSRFToken':$.cookie('csrftoken')},
                type:'POST',
                success:function(data){
                    console.log(data);
                }
            });

        }
    </script>
</body>
</html>

更多:https://docs.djangoproject.com/en/dev/ref/csrf/#ajax

分页

一、Django内置分页
1、views.py

from django.shortcuts import render
from django.core.paginator import Paginator, EmptyPage, PageNotAnInteger

L = []
for i in range(999):
    L.append(i)

def index(request):
    current_page = request.GET.get('p')

    paginator = Paginator(L, 10)
    # per_page: 每页显示条目数量
    # count:    数据总个数
    # num_pages:总页数
    # page_range:总页数的索引范围,如: (1,10),(1,200)
    # page:     page对象
    try:
        posts = paginator.page(current_page)
        # has_next              是否有下一页
        # next_page_number      下一页页码
        # has_previous          是否有上一页
        # previous_page_number  上一页页码
        # object_list           分页之后的数据列表
        # number                当前页
        # paginator             paginator对象
    except PageNotAnInteger:
        posts = paginator.page(1)
    except EmptyPage:
        posts = paginator.page(paginator.num_pages)
    return render(request, 'index.html', {'posts': posts})

2、Html

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
<ul>
    {% for item in posts %}
        <li>{{ item }}</li>
    {% endfor %}
</ul>

<div class="pagination">
      <span class="step-links">
        {% if posts.has_previous %}
            <a href="?p={{ posts.previous_page_number }}">Previous</a>
        {% endif %}
          <span class="current">
            Page {{ posts.number }} of {{ posts.paginator.num_pages }}.
          </span>
          {% if posts.has_next %}
              <a href="?p={{ posts.next_page_number }}">Next</a>
          {% endif %}
      </span>

</div>
</body>
</html>

3、扩展内置分页:views.py

from django.shortcuts import render
from django.core.paginator import Paginator, EmptyPage, PageNotAnInteger


class CustomPaginator(Paginator):
    def __init__(self, current_page, max_pager_num, *args, **kwargs):
        """
        :param current_page: 当前页
        :param max_pager_num:最多显示的页码个数
        :param args:
        :param kwargs:
        :return:
        """
        self.current_page = int(current_page)
        self.max_pager_num = max_pager_num
        super(CustomPaginator, self).__init__(*args, **kwargs)

    def page_num_range(self):
        # 当前页面
        # self.current_page
        # 总页数
        # self.num_pages
        # 最多显示的页码个数
        # self.max_pager_num
        print(1)
        if self.num_pages < self.max_pager_num:
            return range(1, self.num_pages + 1)
        print(2)
        part = int(self.max_pager_num / 2)
        if self.current_page - part < 1:
            return range(1, self.max_pager_num + 1)
        print(3)
        if self.current_page + part > self.num_pages:
            return range(self.num_pages + 1 - self.max_pager_num, self.num_pages + 1)
        print(4)
        return range(self.current_page - part, self.current_page + part + 1)


L = []
for i in range(999):
    L.append(i)

def index(request):
    current_page = request.GET.get('p')
    paginator = CustomPaginator(current_page, 11, L, 10)
    # per_page: 每页显示条目数量
    # count:    数据总个数
    # num_pages:总页数
    # page_range:总页数的索引范围,如: (1,10),(1,200)
    # page:     page对象
    try:
        posts = paginator.page(current_page)
        # has_next              是否有下一页
        # next_page_number      下一页页码
        # has_previous          是否有上一页
        # previous_page_number  上一页页码
        # object_list           分页之后的数据列表
        # number                当前页
        # paginator             paginator对象
    except PageNotAnInteger:
        posts = paginator.page(1)
    except EmptyPage:
        posts = paginator.page(paginator.num_pages)

    return render(request, 'index.html', {'posts': posts})

4、扩展内置分页:Html

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

<ul>
    {% for item in posts %}
        <li>{{ item }}</li>
    {% endfor %}
</ul>

<div class="pagination">
<span class="step-links">
{% if posts.has_previous %}
    <a href="?p={{ posts.previous_page_number }}">Previous</a>
{% endif %}

    {% for i in posts.paginator.page_num_range %}
        <a href="?p={{ i }}">{{ i }}</a>
    {% endfor %}

    {% if posts.has_next %}
        <a href="?p={{ posts.next_page_number }}">Next</a>
    {% endif %}
</span>

<span class="current">
Page {{ posts.number }} of {{ posts.paginator.num_pages }}.
</span>

</div>
</body>
</html>

二、自定义分页
分页功能在每个网站都是必要的,对于分页来说,其实就是根据用户的输入计算出应该在数据库表中的起始位置。
1、设定每页显示数据条数
2、用户输入页码(第一页、第二页…)
3、根据设定的每页显示条数和当前页码,计算出需要取数据表的起始位置
4、在数据表中根据起始位置取值,页面上输出数据


需求又来了,需要在页面上显示分页的页面。如:[上一页][1][2][3][4][5][下一页]
1、设定每页显示数据条数
2、用户输入页码(第一页、第二页…)
3、设定显示多少页号
4、获取当前数据总条数
5、根据设定显示多少页号和数据总条数计算出,总页数
6、根据设定的每页显示条数和当前页码,计算出需要取数据表的起始位置
7、在数据表中根据起始位置取值,页面上输出数据
8、输出分页html,如:[上一页][1][2][3][4][5][下一页]

三、分页实例

#!/usr/bin/env python
# _*_coding:utf-8_*_
from django.utils.safestring import mark_safe

class PageInfo(object):
    def __init__(self,current,totalItem,peritems=5):
        self.__current=current
        self.__peritems=peritems
        self.__totalItem=totalItem
    def From(self):
        return (self.__current-1)*self.__peritems
    def To(self):
        return self.__current*self.__peritems
    def TotalPage(self):  #总页数
        result=divmod(self.__totalItem,self.__peritems)
        if result[1]==0:
            return result[0]
        else:
            return result[0]+1

def Custompager(baseurl,currentPage,totalpage):  #基础页,当前页,总页数
    perPager=11
    #总页数<11
    #0 -- totalpage
    #总页数>11
        #当前页大于5 currentPage-5 -- currentPage+5
            #currentPage+5是否超过总页数,超过总页数,end就是总页数
        #当前页小于5 0 -- 11
    begin=0
    end=0
    if totalpage <= 11:
        begin=0
        end=totalpage
    else:
        if currentPage>5:
            begin=currentPage-5
            end=currentPage+5
            if end > totalpage:
                end=totalpage
        else:
            begin=0
            end=11
    pager_list=[]
    if currentPage<=1:
        first="<a href=''>首页</a>"
    else:
        first="<a href='%s%d'>首页</a>" % (baseurl,1)
    pager_list.append(first)

    if currentPage<=1:
        prev="<a href=''>上一页</a>"
    else:
        prev="<a href='%s%d'>上一页</a>" % (baseurl,currentPage-1)
    pager_list.append(prev)

    for i in range(begin+1,end+1):
        if i == currentPage:
            temp="<a href='%s%d' class='selected'>%d</a>" % (baseurl,i,i)
        else:
            temp="<a href='%s%d'>%d</a>" % (baseurl,i,i)
        pager_list.append(temp)
    if currentPage>=totalpage:
        next="<a href='#'>下一页</a>"
    else:
        next="<a href='%s%d'>下一页</a>" % (baseurl,currentPage+1)
    pager_list.append(next)
    if currentPage>=totalpage:
        last="<a href=''>末页</a>"
    else:
        last="<a href='%s%d'>末页</a>" % (baseurl,totalpage)
    pager_list.append(last)
    result=''.join(pager_list)
    return mark_safe(result)   #把字符串转成html语言

四、总结,分页时需要做三件事

创建处理分页数据的类
根据分页数据获取数据
输出分页HTML,即:[上一页][1][2][3][4][5][下一页]

序列化

关于Django中的序列化主要应用在将数据库中检索的数据返回给客户端用户,特别的Ajax请求一般返回的为Json格式。
1、serializers

from django.core import serializers
ret = models.BookType.objects.all()
data = serializers.serialize("json", ret)

2、json.dumps

import json
#ret = models.BookType.objects.all().values('caption')
ret = models.BookType.objects.all().values_list('caption')
ret=list(ret)
result = json.dumps(ret)

由于json.dumps时无法处理datetime日期,所以可以通过自定义处理器来做扩展,如:

import json 
from datetime import date 
from datetime import datetime 

class JsonCustomEncoder(json.JSONEncoder): 

    def default(self, field): 

        if isinstance(field, datetime): 
            return o.strftime('%Y-%m-%d %H:%M:%S') 
        elif isinstance(field, date): 
            return o.strftime('%Y-%m-%d') 
        else: 
            return json.JSONEncoder.default(self, field) 


# ds = json.dumps(d, cls=JsonCustomEncoder)

信号

Django中提供了”信号调度”,用于在框架执行操作时解耦。通俗来讲,就是一些动作发生的时候,信号允许特定的发送者去提醒一些接受者。

1、Django内置信号

Model signals
    pre_init                    # django的model执行其构造方法前,自动触发
    post_init                   # django的model执行其构造方法后,自动触发
    pre_save                    # django的model对象保存前,自动触发
    post_save                   # django的model对象保存后,自动触发
    pre_delete                  # django的model对象删除前,自动触发
    post_delete                 # django的model对象删除后,自动触发
    m2m_changed                 # django的model中使用m2m字段操作第三张表(add,remove,clear)前后,自动触发
    class_prepared              # 程序启动时,检测已注册的app中model类,对于每一个类,自动触发

Management signals
    pre_migrate                 # 执行migrate命令前,自动触发
    post_migrate                # 执行migrate命令后,自动触发

Request/response signals
    request_started             # 请求到来前,自动触发
    request_finished            # 请求结束后,自动触发
    got_request_exception       # 请求异常后,自动触发

Test signals
    setting_changed             # 使用test测试修改配置文件时,自动触发
    template_rendered           # 使用test测试渲染模板时,自动触发

Database Wrappers
    connection_created          # 创建数据库连接时,自动触发

对于Django内置的信号,仅需注册指定信号,当程序执行相应操作时,自动触发注册函数:

from django.core.signals import request_finished
from django.core.signals import request_started
from django.core.signals import got_request_exception

from django.db.models.signals import class_prepared
from django.db.models.signals import pre_init, post_init
from django.db.models.signals import pre_save, post_save
from django.db.models.signals import pre_delete, post_delete
from django.db.models.signals import m2m_changed
from django.db.models.signals import pre_migrate, post_migrate

from django.test.signals import setting_changed
from django.test.signals import template_rendered

from django.db.backends.signals import connection_created


def callback(sender, **kwargs):
    print("xxoo_callback")
    print(sender,kwargs)

xxoo.connect(callback)  # xxoo指上述导入的内容
实例:post_save.connect(callback)   #在post_save信号中注册这个函数

让信号执行:
将信号的py文件导入到__init__文件中
from django.core.signals import request_finished
from django.dispatch import receiver

@receiver(request_finished)
def my_callback(sender, **kwargs):
    print("Request finished!")

2、自定义信号
(1)定义信号

import django.dispatch
pizza_done = django.dispatch.Signal(providing_args=["toppings", "size"])
#pizza_done为自定义信号名
#"toppings", "size"给这个信号传递的两个参数

(2)注册信号

def callback(sender, **kwargs):
    print("callback")
    print(sender,kwargs)

pizza_done.connect(callback)

(3)触发信号

from 路径 import pizza_done
pizza_done.send(sender='seven',toppings=123, size=456)

由于内置信号的触发者已经集成到Django中,所以其会自动调用,而对于自定义信号则需要开发者在任意位置触发。
更多:https://docs.djangoproject.com/en/dev/topics/signals/

7*24 工作者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django中AOP——面像切片编程
cwd的博客
05-03 1094
什么是中间件,在settings.py中有很多的中间件,主要是用来做什么功能的呢,他们处理请求的url的过程在那些阶段呢,一般用来做那些数据的处理呢 我大致的理解就是说在处理某些信息的时候首先处理他,处理完了在处理接下来的信息,并且相同类型的信息都是需要先进行处理的,这就可以看出在验证用户的cookie可以用到中间键 下列就是参考图 中间键的处理函数 __init__:没有参数,在...
Django进阶之路
YeChao3的博客
09-29 782
目录 一、认识web框架 1.web框架介绍 2. MVC/MTV介绍 二、认识Django模块 三、Django实例 Django 是根据比利时的爵士音乐家Django Reinhard命名,django的工作基本原理: 用户发送请求(http://www.163.com)-----------&gt;WSGI规范------------&gt;在django urls.py中找对应...
Django进阶篇
weixin_30834783的博客
12-26 229
目录 一、Model 二、admin 三、Form组件 四、Cookie 五、Session 六、分页 七、序列化 一、Model 数据库的配置 1、django默认支持sqlite,mysql, oracle,postgresql数据库。 <1> sqlite django默认使用sqlite的数据库,默认自带sqlite的数...
Django AOP
m0_57133702的博客
10-07 126
Django切入函数: 构造函数__init__:没有参数,服务器响应第一个请求的时候自动调用,用户确认是否启用该中间件。 process_request(self,request):在执行分发器前被调用,每个请求上都会调用,不主动进行返回或者HttpResponse对象。 process_view(self,request,view_func,view_args,view_kwargs):在执行视图之前被调用,每个请求上都会调用,不主动进行返回或者HttpResponse对象。 process_templ
Django - AOP/中间件
二进制杯莫停的博客
02-13 1013
一、什么是AOP     在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可...
Django进阶教程-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
在这个"Django进阶教程"中,我们将会深入探讨Django框架的高级特性和实践应用,通过包含的源码和设计说明书,你可以自行运行并复现教程中的每一个步骤。这个课程作业教程旨在帮助开发者从基础到深入理解Django,提升...
百度地图毕业设计源码-python_knowledge:包含基础篇、进阶篇、练习篇、爬虫篇、正则篇、Flask篇、Django篇。持续迭代中
06-06
基础篇 1、Python有哪些特点和优点? 作为一门编程入门语言,Python主要有以下特点和优点: 可解释 具有动态特性 面向对象 简明简单 开源 具有强大的社区支持 当然,实际上Python的优点远不止如此,可以阅读该文档,...
Python Web开发入门到精通之Django入门篇
06-09
通过本系列的教程学习,可以学习到Django的mvc架构,models、views、templates、forms、session等的相关入门知识,学完本系列之后对django的入门知识有了比较深入的学习,为今后django的进阶学习打下基础,这系列...
全套百度云教程:python基础+进阶+项目篇 (含Django和Tornado)
04-25
全套百度云教程:python基础+进阶+项目篇 (含Django和Tornado)
老王Python基础+进阶+项目篇(高清无密)
06-07
进阶篇1-进阶篇承上启下 进阶篇2-函数第一节 进阶篇3-函数第二节 进阶篇4-函数第三节 进阶篇5-函数第四节 进阶篇6-函数周末习题 进阶篇7-面向对象第一节 进阶篇8-面向对象第二节 进阶篇9-函数周末习题讲解1.1 进阶篇...
Python-Django中间件能够可视化应用程序的量在Kibana中
08-10
Django中间件能够可视化应用程序的量在Kibana中
2019年2月值得一读的10本技术书籍(Python、算法、设计、历史等书籍)! ...
weixin_33909059的博客
02-18 432
导语:读一本意义方长的书,能加深我们的理解能力,让灵魂感到冲突。“读书百遍,其义自现”。每次读书,都能秒趣横生,并从中得到可贵的知识。我们整理出2019年2月值得一读的十本技术书籍,其中涉及Python、算法、设计、历史等方面。这个春天就让书陪你度过吧。 1、《Django企业开发实战:高效Python Web框架指南》 书籍介绍: Django是使...
Django中使用AOP中间件
weixin_47017011的博客
08-24 483
何为AOP? AOP,面向切面编程,可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术 利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。 主要的功能是:日志记录,性能统计,安全控制,事务处理,异常处理等等 。 AOP是针对业务处理过程中的切面进行提取,它所面对的是处理过程中的某个步骤或阶段 何为中间件中间件就是在目标和结果之间进行的额外处理过程,在Django中就是requ
Django-利用AOP,cache缓存实现黑名单
Orangeric
08-10 542
功能:10次请求则禁止访问,30次请求则拉黑1天 原理:利用列表存储每个ip的请求时间戳,如果请求60秒内请求次数 > 10,禁止访问,>30则拉黑 AOP代码 import time from django.core.cache import cache from django.http import HttpResponse from django.utils.deprecat...
python实现AOP日志记录
anLA_的专栏
10-13 2780
前言 在Java中,AOP编程是一件比较通用方法,能够少写很多重复性的代码,让程序自动帮我们完成,例如收集错误记录,保证业务的事务性,无措提交,有错回滚等。 最近写了较多python代码,在python中,使用print 记录日志,但是每一个方法都要写,比较麻烦,并且又不能记录跟踪到方法的执行,所以就在想有没有一个切面的记录日志方法呢? 当然有! 例子 当然,java中是脚本编程的方式,可以定义...
Django实现简单的音乐播放器 4
json_li的博客
07-12 1280
在原来基础上增加单独歌曲文件上传,使用了layui控件实现上传,后端验证歌曲文件,保存本地并入库处理。
Django实现简单的音乐播放器 3
json_li的博客
07-06 1374
在原有音乐播放器上请求方式优化和增加加载本地音乐功能。
基于Django设计Kibana用户认证方案
weixin_34198453的博客
12-17 264
问题背景  前段时间,负责ELK那哥们儿想把Kibana调整成为LDAP内部用户认证,运维这边了解到这个需求,着手调研。 解决方案及思路  首先Kibana现在只是用了一个叫Search guard的插件来控制访问,但是这个插件需要和JIRA用户统一认证,需要手动开通账户,维护成本高,并且实施起来的效率也很低,所以才打算搭建一个LDAP服务器,然后同步JIRA用户信息,实现Kibana统一认...
python编程之使用django完成文件上传并返回字节
weixin_42417376的博客
01-28 1704
django框架初次使用 因为项目的原因,博主需要使用python以及django,写这篇文章用来记录本人遇到的一些坑,方便以后使用,以及帮助像我一样的python小白尽快上手django框架。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作...
django基础语法+mvc+ORM+nginx基础
01-26
本文档涵盖了Django的基础语法、MVC架构、对象关系映射(ORM)以及Nginx的基本配置,适合初学者和进阶开发者深入理解这个行的Web开发框架。首先,我们从Django官网(<https://www.djangoproject.com>)开始,它是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值