Django:之安全、国际化和session

最新推荐文章于 2024-05-19 23:31:32 发布
最新推荐文章于 2024-05-19 23:31:32 发布
阅读量43 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/wulaoer/p/5342866.html
版权

Django 安全

以下是关于Django安全的一些特征,它包括如何使基于Django的网站的一些建议。

关于安全的官方文档:https://docs.djangoproject.com/en/dev/#security

官方文档包括以下几个方面:

Django表单用在模版中的时候我们会加一句{% csrf_token %}

Django 国际化

Django官方教程:https://docs.djangoproject.com/en/1.7/#internationalization-and-localization

Django支持国际化,多语言。Django的国际化是默认开启的,如果您不需要国际化支持,那么您可以在您的设置文件中设置USE_I18N = False,那么Django会进行一些优化,不加载国际化支持机制。

NOTE: 18表示Internationlization这个单词首字母I和结尾字母N之间的字母有18个。I18N就是Internationlization的意思。

Django完全支持文本翻译,日期时间数字格式和时区。

本质上讲,Django做了两件事:

1、它允许开发者指定要翻译的字符串

2、Django根据特定的访问者的偏好设置,进行调用相应的翻译文本。

开启国际化的支持,需要在settings.py文本中设置

MIDDLEWARE_CLASSES = (
    ...
    'django.middleware.locale.LocaleMiddleware',
)
 
 
LANGUAGE_CODE = 'en'
TIME_ZONE = 'UTC'
USE_I18N = True
USE_L10N = True
USE_TZ = True
 
LANGUAGES = (
    ('en', ('English')),
    ('zh-cn', ('中文简体')),
    ('zh-tw', ('中文繁體')),
)
 
#翻译文件所在目录,需要手工创建
LOCALE_PATHS = (
    os.path.join(BASE_DIR, 'locale'),
)
 
TEMPLATE_CONTEXT_PROCESSORS = (
    ...
    "django.core.context_processors.i18n",
)

生成需翻译的文本

django-admin.py makemessages -l zh-cn
django-admin.py makemessages -l zh-tw

手工翻译locale中的文本后,我们需要编译以下,这样翻译才会生效

django-admin.py compilemessages

Django session

Django 完全支持也匿名会话,简单说就是使用跨网页之间可以进行通讯,比如显示用户名,用户是否已经发表评论,session框架让你存储盒获取访问者的数据信息,这些信息保存在服务器上(默认是数据库中),以cookies的方式发送和获取一个包含session ID的值,并不是用cookies传递数据本身。

启用session

编辑settings.py中的一些配置

MIDDLEWARE_CLASSES确保其中包含以下内容

'django.contrib.sessions.middleware.SessionMiddleware',

INSTALLED_APPS是包含

'django.contrib.sessions',

这些是默认启用的。如果你不用等话,也可以关掉这个以节省一点服务器的开销。

提示:您也可以配置使用比如cache来存储session

在视图中使用session

request.session可以在视图中任何地方使用,它类似于python中的字典

session默认有效时间为两周,可以在settings.py中修改默认值:参加这里

# 创建或修改 session:
request.session[key] = value
# 获取 session:
request.session.get(key,default=None)
# 删除 session
del request.session[key] # 不存在时报错

session例子

比如写一个不让用户评论两次的应用:

from django.http import HttpResponse
 
def post_comment(request, new_comment):
    if request.session.get('has_commented', False):
        return HttpResponse("You've already commented.")
    c = comments.Comment(comment=new_comment)
    c.save()
    request.session['has_commented'] = True
    return HttpResponse('Thanks for your comment!')

一个简化的登陆认证:

def login(request):
    m = Member.objects.get(username=request.POST['username'])
    if m.password == request.POST['password']:
        request.session['member_id'] = m.id
        return HttpResponse("You're logged in.")
    else:
        return HttpResponse("Your username and password didn't match.")
         
         
def logout(request):
    try:
        del request.session['member_id']
    except KeyError:
        pass
    return HttpResponse("You're logged out.")

当登陆时验证用户名和密码,并保存用户id在session中,这样就可以在视图中使用request.session['member_id']来检查用户是否登陆,当退出的时候,删除掉它。

转载于:https://www.cnblogs.com/wulaoer/p/5342866.html

weixin_30687587
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django安全防护-Django安全问题上的处理详解
盖世英雄
11-13 4498
跨站脚本 (XSS) 防护¶XSS攻击允许用户注入客户端脚本到其他用户的浏览器里。 这通常是通过存储在数据库的恶意脚本,它将检索并显示给其他用户,或者通过让用户点击一个链接,这将导致攻击者的 JavaScript 被用户的浏览器执行。 然而,XSS 攻击可以来自任何不受信任的源数据,如 Cookie 或 Web 服务,任何没有经过充分处理就包含在网页的数据。使用 Django 模板保护你免受多数
django进阶之cookie和session的使用示例
01-21
SessionDjangoSession机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库Session依赖于Cookie,如果...
Django(5)|Django的cookie和session
不愿意透露姓名的网友
09-21 1435
作用是来获取用户存入的cookie和session信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookie和session的存储信息,使用户退出后,不可直接进入页面。
Django的会话技术(Cookie/Session/Token/密码安全)
Dorisi_H_n_q的博客
06-02 1013
————解决痛点————1.解决短连接无法保存用户状态的问题2.延长了请求的生命周期————Cookie————1.客户端会话技术(数据存储在客户端)2.以key-value的形式进行存储3.cookie的操作都是通过Response来实现的4.典型场景:购物车、登录信息5.支持过期时间6.Cookie清除策略:①默认关闭浏览器时cookie自动清除②配置Cookie过期时间:max-age=0 ...
Django国际化
韦宇的博客
08-18 1791
Django诞生于美国,和许多其他的开源软件一样,Django社区发展得到了全球范围的支持。所以Djano社区的国际化应用变得非常重要。由于大量开发者对本章内容比较困惑,所以我们将详细介绍。 国际化是指为了在任何其它地区使用该软件而进行设计的过程。它包括为了以后的翻译而标记文本(比如用户界面控件和错误信息等),提取出日期和时间的显示以保证显示遵循不同地区的标准,为不同时区提供支持,并且在一般情
Django:settings.py配置文件详解
Yummy的博客
04-21 696
了解这个配置文件,是迈进 Django 世界的重要一步。 首先使用 Pycharm IDE 打开 BookStore 项目,注意此时的根目录是一级子目录 BookStore,而不是 Book 目录,如图所示: 图1:通过 Pycharm 打开项目 settings.py文件介绍 下面对 settings.py 配置文件涉及到的知识点进行依次讲解: 1) BASE_DIR 它用于绑定当前项目 BookStore 所在的绝对路径,项目的所有的文件都需要依赖此路径,绑定路径的方法如下: BAS..
学习笔记:Django之settings文件设置
xjbieke的博客
01-13 558
学习笔记:Django之settings文件设置 import os # Build paths inside the project like this: os.path.join(BASE_DIR, ...) BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__))) # 配置文件的BASE_DIR用于获取项目在计算机的绝对路径,为配置文件的其他参数所用。在非必要的情冴下,不要修改该参数值。 # Quick-
PythonDjango项目的功能配置
weixin_45363959的博客
12-21 1365
进入项目管理目录,比如:D盘执行命令:diango-admin startproject demo1 创建项目如果提示diango命令不存在,搜索diango-admin程序的位置,然后加入到环境变量path。进入项目,cd demo1执行命令:python manage.py startapp pages 创建模块关于项目的创建和django环境的搭建,可参考。
Django框架的全面指南:从入门到高级
一键难忘的博客
03-14 3516
除了简单的函数视图外,我们还可以编写基于类的视图来实现更复杂的逻辑。本文为Django框架的全面指南,从入门到高级,涵盖了各种重要主题和技术。首先,我们介绍了Django的基础知识,包括安装、创建项目和应用程序、编写视图和URL路由等。随后,我们深入探讨了级主题,如数据库模型、管理后台、表单处理和用户认证,以及如何使用国际化和定制管理后台等。
25、Django开发总结:settings.py设置选项详解
SteveRocket's-Blog
03-19 2471
涉及settings.py默认配置项,以及自定义的MySQL、MongoDB、PostgreSQL、HAYSTACK、Redis详细参数、Memcached缓存、邮件服务、celery、自定义APP、自定义间件、COOKIE与SESSION、TEMPLATES模板等配置项的详细说明。 深入解读Django配置文件settings.py的常用各个选项以及配置过程的注意事项,注意: 在正式部署Django项目时一定要注意修改settings.py。
解决Django no such table: django_session的问题
01-20
Django:1.10.1 报错代码:request.session[‘key’] = value 描述:今天第一次使用Djangosession,只要出现”session[‘key’]”就会报错。 解决方法: 1. 进入cmd,通过cd命令进入到项目根目录下,即manage.py...
secure-django安全django博客
03-04
secure-django安全django博客
Reactify-Django:集成React和Django
02-05
React Django React是一个功能强大的组件JavaScript库。 借助它,您可以从简单的方法(如联系表格)一直到整个前端构建各种用户界面。 这个项目是关于将React与Django集成在一起。 科技类 React16.4.0 Django ...
python学习-使用pandas库分析excel表,并导出所需的表
SixSix的自留地
05-16 558
使用pandas库分析excel表多个子表的数据
使用Python操作excel单元格——在单元格插入公式
xll_007的博客
05-16 692
使用Python操作excel单元格——在单元格插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格插入公式的操作。把学习的过程分享给大家。大佬勿喷!
python数据分析numpy基础之intersect1d求数组交集
最新发布
sinat_34735632的博客
05-19 464
python的numpy库的intersect1d(x,y)函数,计算x和y的公共元素,并返回去重后的有序结果。相当于求两个数组的交集,并且进行去重和排序。numpy.intersect1()查找两个数组的公共元素,并且返回去重后的有序结果。ar1,ar2:必选,列表、元组、数组;如果是多维则自动转一维数组;assume_unique:可选,bool,默认False,若为True则可以加快计算素材,此时ar1和ar2需为元素唯一的数组,否则结果不会去重;
python 图论最短路径
weixin_42490599的博客
05-16 425
在图论,有许多算法可以用来求解最短路径问题,其最著名的算法之一是Dijkstra算法。Dijkstra算法用于求解从一个顶点到其他所有顶点的最短路径,它适用于有向无环图(DAG)或无负权边的图。在上面的示例,dijkstra函数接受一个图(以字典形式表示)和一个起始节点作为参数,然后使用Dijkstra算法来计算从起始节点到其他所有节点的最短距离。最终返回一个包含最短距离的字典。
Gradio 案例——将 dicom 文件转为 nii文件
蒋含竹的博客
05-15 543
Gradio 的WEB界面案例:利用 SimpleITK 库,将 dicom 文件转为 nii文件
djangosession和cookie那个更安全
03-22
安全性角度来看,session比cookie更安全。因为session是存储在服务器端的,而cookie是存储在客户端的。因此,session可以避免一些安全问题,比如cookie被窃取、cookie被篡改等。另外,session可以设置过期时间,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值