1 验证登录的注解
@login_required # 用于需要验证登录的方法
2 必须是POST请求
@require_POST
3 把字典转换为JSON
@json_view
4 取消csrftoken验证
@csrf_exempt # 需要 'django.middleware.csrf.CsrfViewMiddleware'中间件
csrf的攻击之所以会成功是因为服务器端身份验证机制可以通过Cookie保证一个请求是来自于某个用户的浏览器,
但无法保证该请求是用户允许的。因此,预防csrf攻击简单可行的方法就是在客户端网页上添加随机数,
在服务器端进行随机数验证,以确保该请求是用户允许的。Django也是通过这个方法来防御csrf攻击的
post请求中加入参数"csrfmiddlewaretoken": "{{ csrf_token }}"
常用日期保存
#查询最近7天内
date_end = now().date() + timedelta(days=1)
date_start = date_end - timedelta(days=7)
messageTimeRange = (date_start, date_end)
GroupList = getGroupIdLis(request.user) # 返回当前用户能查询的group的一个列表。。仅做参考用
qQueryList = [Q(message_time__range=messageTimeRange), Q(message_name__in=GroupList)]