15.Django总结

已于 2024-03-10 18:55:14 修改
阅读量1.1k 收藏 8
点赞数 14
分类专栏: 2.Web框架-django 文章标签: django python 后端
于 2024-03-05 21:58:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44689630/article/details/136491191
版权

文章目录

python wsgi 和 web 框架

什么是 WSGI?

  • web server与 web框架交互的规范
  • 目的是解决:python web server的乱象

django vs Flask vs Tornado

  • django:大而全,内置 ORM,Admin 等插件,第三方插件丰富

  • flask:微框架,插件机制,比较灵活cookiecutter-flask 生成统一模板

  • Tornado:异步支持的微框架和异步网络库(轮子少)

什么是 mvc 模式

  • Model 负责业务对象和数据库之间的交互
  • View 负责与用户的交互展示
  • Controller 接收请求参数调用模型和视图完成请求

什么是 ORM?

  • 对象关系映射
  • 用于实现业务对象与数据表中的字段映射
  • 常见的 ORM :sqlalchemy django ORM Peewee
  • 优势:代码更加面向对象,代码量更少,灵活性高,提升开发效率

web 安全

常见的安全问题

  • sql 注入
  • XSS (跨站脚本攻击)
  • csrf(跨站请求伪造)

什么是 sql 注入

  • 通过构造特殊的输入参数传入 web 应用
  • 通常由于程序员未堆输入进行过滤,直接动态拼接 sql 导致的
  • 可以使用开源工具 sqlmap SQLLninja 检测

如何防范?

  • web 安全一大原则:永远不要相信用户的任何输入
  • 对输入参数做好检查(类型和范围) 过滤和转义特殊字符
  • 不要直接拼接 sql,使用 ORM 可以大大降低 sql 注入风险
  • 数据库层: 做好权限管理配置,不要明文存储敏感信息

什么是 XSS

  • 而已用户将代码植入到提供给其他用户使用的页面中,未经转义的而已代码输出到其他用户的浏览器执行
  • 用户浏览页面的时候嵌入页面中的脚本(js) 会执行,攻击用户
  • 主要分为两类:反射型(非持久型),存储型(持久型)

前后端分离

什么是前后端分离?

  • 后端负责提供数据接口,不再渲染模板,前端获取数据并呈现
  • 前后端解耦,接口复用(前端和客户端公用接口),减少开发量
  • 各司其职,前后端同步开发,提升工作效率,定义好接口规范
  • 更利调试(mock) ,测试和运维部署
  • 缺点:对于单页的应用不好做 seo

什么是 RESTFUL?

  • 表现层状态转移,由 HTTP 协议的主要设计者 Roy Fielding 提出
  • 资源 表现层 状态转化
    • 资源: 使用 URL 指向的一个实体
    • 表现层: 资源的表现形式,比如图片,html 文本等
    • 状态转化:GET POST DELETE PUT http 动词操作资源,实现资源状态的改变
  • 是一种以资源为中心的 web 软件架构风格,可以使用 ajax 或 restful web 构建应用

规范和准则

  • 所有事务抽象为资源,资源对应唯一
  • 资源通过接口操作实现状态转移,操作本身是无状态的
  • 对资源的操作不会改变资源标识

restful 风格 API 接口

  • 通过 HTTP GET POST PUT DELETE 来增删改查资源
  • 一般使用 json 格式返回数据
  • 一般 web 框架都有响应的插件支持 restful api

练习

1.Django创建项目的命令

django-admin startproject 项目名称
python manage.py startapp 应用 app 名

2.MVC,MVT的理解

  • mvc

    • Model:模型,和数据库进行交互

    • View:视图,生成Html

    • 页面

    • Controller:控制器,接收请求,进行处理,与M和V进行交互,返回应答

      在这里插入图片描述

  • mvt

    • Model:模型,和数据库进行交互
    • View:视图,接收请求,进行处理,与M和T进行交互,返回应答
    • Template:模板,生成Html页面

    在这里插入图片描述

3.Django中间件的使用

1.自定义中间件

from django.utils.deprecation import MiddlewareMixin


class Md1(MiddlewareMixin):
    
    def __init__(self):
        pass

    def process_request(self, request):
        print("md1请求")

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("md1 process_view...")

    def process_exception(self, request, exception):
        print("md1 process_exception...")
        
    def process_template(self, request, exception):
        print("md1 process_template...")

    def process_response(self, request, response):
        print("md1 process_response...")
        return response


class Md2(MiddlewareMixin):
    
    def __init__(self):
        pass

    def process_request(self, request):
        print("md2请求")

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("md2 process_view...")

    def process_exception(self, request, exception):
        print("md2 process_exception...")
        
    def process_template(self, request, exception):
        print("md2 process_template...")

    def process_response(self, request, response):
        print("md2 process_response...")
        return response

2.中间件执行顺序

md1请求
md2请求
md1 process_view...
md2 process_view...
md2 process_exception...
md1 process_exception...
md2 process_template...
md1 process_template...
md2 process_response...
md1 process_response...

3.Django3.0中自定义中间件的三种方法

  • 方式一

    def simple_middleware(get_response):
    # 此处编写的代码仅在Django第一次配置和初始化的时候执行一次。
    def middleware(request):
        # 此处编写的代码会在每个请求处理视图前被调用。
        response = get_response(request)
        # 此处编写的代码会在每个请求处理视图之后被调用。
        return response
    return middleware

  • 方式二

    class SimpleMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response
        # One-time configuration and initialization.一次性设置和初始化

    def __call__(self, request):
        # Code to be executed for each request before
		# the view (and later middleware) are called.
        # 视图函数执行前的代码
        response = self.get_response(request)
        # Code to be executed for each request/response after
        # the view is called. 视图函数执行后的代码
        return response

4.WSGI,uWSGI服务器 和 uwsgi协议

WSGI : Web 服务器网关接口(Web Server Gateway Interface)

uWSGI服务器:Python Web服务器,常见的有gunicorn和uwsgi服务器

uwsgi协议:uWSGI 服务器与应用程序之间的二进制通信协议(属于WSGI)

http协议
uwsgi协议
WSGI协议
客户端
Nginx服务器
uWSGI服务gunicorn,uwsgi
WSGI应用django,flask

参考:

1.Python 之 WSGI、uWSGI 和 uwsgi 介绍

5.nginx和uWISG 服务器之间如何配合工作的

在这里插入图片描述

6.django开发中数据库做过什么优化

表设计:

  1. 设计表时,尽量少使用外键,因为外键约束会影响插入和删除性能;

  2. 能用varchar确定字段长度时,就别用text

  3. 对于搜索频率高的字段属性,在定义时创建索引

  4. 对于存储不大,但在速度上有要求的可以使用char类型,反之可以用varchar类型

Django框架

  1. Django orm框架下的Querysets 本来就有缓存的
  2. 若页面只需要数据库里某一个两个字段时,可以用QuerySet.values()
  3. 在模板标签里使用with标签可以缓存QuerySet的查询结果
  4. 如果一个页面需要多次连接数据库,最好一次性取出所有需要的数据,减少对数据库的查询次数

7.Python中三大框架各自的应用场景

  • django:大而全,提供了许多的内置方法(ORM,表单),适合中大型项目,如企业级网站,社交网络,电子商务平台等
  • flask:小而灵活,几乎所有的功能都需要扩展,适合快速原型开发,小型项目,微服务等场景
  • Tornado:异步的Web框架,适合构建高性能,实时性要求高的Web应用程序,例如通讯,实时地理位置信息服务,实时分析等场景

8.django如何提升性能(高并发)

前端性能优化

  • 使用雪碧图减少http请求,降低文件大小,提高文件的缓存利用率
  • 使用浏览器缓存,将静态资源缓存到本地浏览器,通过设置http头中的cache-control和expires的属性.可设定浏览器缓存,缓存时间可以自定义
  • 对html,css,javascript文件进行压缩,减少网络的通信量

应用服务器性能优化

  • 合理的使用缓存技术,例如首页做一个缓存,设置一定得过期时间
  • 使用celery.例如发邮件,发短信一些耗时的异步操作交给异步队列执行
  • 配置合适的nginx参数,提升效率

存储服务器优化

  • 读写分离

9. 什么是restful api谈谈你的理解?

REST:表现层状态转换(Representational State Transfer)是一种设计风格

10 什么csrf攻击原理,如何解决

CSRF: 跨站请求伪造(Cross-site request forgery)
在这里插入图片描述

如何解决:

  • 表单中添加 csrf_token 标签

解决方案引发的两种问题

  • 服务端每生成一个 Token,都会存放入 session 中,而随着用户请求的增多,服务端的开销会明显增大
  • 如果网站有多个子域,分别对应不同的服务器,比如 taobao.com 后台是服务器 a,zhibo.baotao.com 后台是服务器b,不同子域要想使用同一个 Token,就要求所有的服务器要能共享这个 Token.一般要有一个中心节点(且应是一个集群)来存储这个Token,这样看下来,架构就变得更加复杂了

如何解决:

  • jwt认证:JSON Web Token,JWT 的诞生并不是解决 CSRF 跨域攻击,而是解决跨域认证的难题

    在这里插入图片描述

pip install pyjwt

应用场景:

  • 当访问量/业务量不是很大时,可以使用 CSRF Token 来防止 CSRF 攻击
  • 相反访问量/业务量对服务器造成很大压力,改用 JWT,建议使用 cookie存储jwt
    • 客户端可以将JWT通过js脚本放入 Header里的Authorization 字段。这么看好像同时存在CSRF 攻击风险和 XSS 攻击风险,实则不然,我们虽然将 JWT存储在 cookie 里,但是我们的服务端并没有利用 cookie 里的 JWT 直接去鉴权,而是通过header里的 Authorization去鉴权,因此这种方法只有 XSS 攻击风险,而没有CSRF 攻击风险

11.Django中的cookie和session

# 设置cookie
response.set_cookie('h1', 'hello django')
# 读取cookie
request.COOKIES.get('my_cookie')

# 读取session
request.session.get('键',默认值)
# 写入session
request.session['键']=# 删除session
del request.session['键']
# 设置过期时间
request.session.set_expiry(value)

request.session.clear()
request.session.flush()

Session,是服务器端保持状态的方案,而Cookie是在客户端保持状态的方案.但是禁用Cookie就不能得到Session,因为Session是用 Session ID 来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用 Cookie 相当于失去了 SessionID,也就得不到 Session

12.简述Django下的(内建的)缓存机制

13.Django HTTP请求的处理流程

在这里插入图片描述

如图所示,

  • 一个 HTTP 请求,首先被转化成一个 HttpRequest 对象,然后该对象被传递给 Request 中间件处理,如果该中间件返回了Response,则直接传递给 Response 中间件做收尾处理
  • 否则的话 Request 中间件将访问 URL 配置,确定哪个 view 来处理,在确定了哪个 view 要执行,但是还没有执行该 view 的时候,系统会把 request 传递给 view 中间件处理器进行处理
  • 如果该中间件返回了 Response那么该 Response 直接被传递给 Response 中间件进行后续处理
  • 否则将执行确定的 view 函数处理并返回 Response,在这个过程中如果引发了异常并抛出,会被 Exception 中间件处理器进行处理

14.Django重定向你是如何实现的,用的什么状态码

  • 使用HttpResponseRedirect
  • redirect和reverse
  • 状态码:302,301

15.电商网站库存问题

一般团购,秒杀,特价之类的活动,这样会使访问量激增,很多人抢购一个商品,作为活动商品,库存肯定是很有限的

  • 控制库存问题,数据库的事务功能是控制库存超卖的有效方式
  • 将需要秒杀的商品放入缓存中(直接读库写库对数据库压力太大了)
  • 多用户并发修改同一条记录时,可以使用加乐观锁的机制去解决高并发的问题(后提交的用户将覆盖掉前者提交的结果)

16.什么是反向解析

使用场景:模板中的超链接,视图中的重定向

使用步骤:

  • 在定义url时为include定义namespace属性,为url定义name属性
  • 在模板中使用url标签:{% url 'namespace_value:name_value'%}
  • 在视图中使用reverse函数:redirect(reverse('namespce_value:name_value'))

注意:

反向解析传参数,主要是在我们的反向解析的规则后面添加了两个参数,两个参数之间使用空格隔开

<a href="{% url 'booktest:fan2' 2 3 %}">位置参数</a>

17.ORM

Django里QuerySet的get和filter方法的区别

  1. 输入参数
    get 的参数只能是model中定义的那些字段,只支持严格匹配。
    filter的参数可以是字段,也可以是扩展的 where查询关键字,如 in,like 等。
  2. 返回值
    get返回值是一个定义的 model 对象。
    filter返回值是一个新的 QuerySet 对象,然后可以对 QuerySet 再进行查询返回新的 QuerySet 对象,支持链式操作,QuerySet 一个集合对象,可使用迭代或者遍历,切片等,但是不等于 list 类型(使用一定要注意)。
  3. 异常
    get只有一条记录返回的时候才正常,也就说明 get 的查询字段必须是主键或者唯一约束的字段。当返回多条记录或者是没有找到记录的时候都会抛出异常
    filter 有没有匹配的记录都可以

Django对数据查询结果排序怎么做,降序怎么做,查询大于某个字段怎么做

  • 排序使用order_by()
  • 降序需要在排序字段名前加-
  • 查询字段大于某个值:使用filter(字段名_gt=值)

生成迁移文件和执行迁移文件的命令是什么

python manage.py makemigrations
python manage.py migrate

关系型数据库的关系包括哪些类型?

  • ForeignKey:一对多,将字段定义在多的一端中。
  • ManyToManyField:多对多:将字段定义在两端中。
  • OneToOneField:一对一,将字段定义在任意一端中。

查询集返回列表的过滤器有哪些?(2018-4-16-lxy)

  • all() :返回所有的数据
  • filter():返回满足条件的数据
  • exclude():返回满足条件之外的数据,相当于sql语句中where部分的not关键字
  • order_by():排序

判断查询集中是否有数据

  • exists():判断查询集中是否有数据,如果有则返回True,没有则返回False。

18.Restful Api

什么是restful api谈谈你的理解

REST:Representational State Transfer的缩写,翻译:“具象状态传输”。一般解释为“表现层状态转换”。
REST是设计风格而不是标准。是指客户端和服务器的交互形式。我们需要关注的重点是如何设计REST风格的网络接口。

REST的特点:
1.具象的。一般指表现层,要表现的对象就是资源。比如,客户端访问服务器,获取的数据就是资源。比如文字、图片、音视频等。
2.表现:资源的表现形式。txt格式、html格式、json格式、jpg格式等。浏览器通过URL确定资源的位置,但是需要在HTTP请求头中,用Accept和Content-Type字段指定,这两个字段是对资源表现的描述。
3.状态转换:客户端和服务器交互的过程。在这个过程中,一定会有数据和状态的转化,这种转化叫做状态转换。其中,GET表示获取资源,POST表示新建资源,PUT表示更新资源,DELETE表示删除资源。HTTP协议中最常用的就是这四种操作方式。

RESTful架构:
1.每个URL代表一种资源;
2.客户端和服务器之间,传递这种资源的某种表现层;
3.客户端通过四个http动词,对服务器资源进行操作,实现表现层状态转换

有用过Django REST framework 吗?(2018-4-14-lxy)

Django REST framework 是一个强大而灵活的 Web API 工具.使用 RESTframework 的理由有:

Web browsable API 对开发者有极大的好处

包括 OAuth1a 和 OAuth2 的认证策略

支持 ORM 和非 ORM 数据资源的序列化

全程自定义开发——如果不想使用更加强大的功能,可仅仅使用常规的function-based views

额外的文档和强大的社区支持

19.什么是 HTTP 和 HTTPS?

  • HTTPS 和 HTTP 的区别
  • 你了解什么是对称加密和非对称加密
  • HTTP 的通信过程是什么样的
小Pawn爷
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 零基础学习篇python课程django框架django入门15 总结 .mp4
04-21
python 零基础学习篇
【前端开发学习】7.Django
weixin_43894455的博客
12-08 1324
跟着武沛齐老师学django,本文是day15的内容。看完对 django 能有一个初步的认识,之后有空再把剩余的视频看完。
Django 总结
zzq_828的博客
02-23 1074
1、概念:Django 中间件是修改 Django request 或者 response 对象的钩子,可以理解为是介于 HttpRequest 与 HttpResponse 处理之间的一道处理过程。 2、作用: 修改请求,即传送到 view 中的 HttpRequest 对象。 修改响应,即 view 返回的 HttpResponse 对象。 3、中间件需要定义4个方法 process_request(self,request) process_view(self, reques
7. Django 模型(一)
mannixiang的博客
04-08 317
Django 模型(一) 版权声明:本博客来自路飞学城Python全栈开发培训课件,仅用于学习之用,严禁用于商业用途。 欢迎访问路飞学城官网:https://www.luffycity.com/ 本节重点 ORM简介 模型(Model) 单表实例 ORM常用字段及参数 1. ORM简介 MVC或者MVC框架中包括一个重要的部分,就是ORM,它实现了数据模型与数据库的解耦,即数据模型的设计不需要依赖于特定的数据库,通过简单的配置就可以轻松更换数据库,这极大的减轻了开发人员的工作量,不需要面对因数据库变更而
1. Django基础,安装Django,创建项目,启动服务,关闭服务,项目结构,常见配置,外网访问,MVT
细致-专业-实操
02-13 1245
安装Django [root@mdns ~]#pip3 install django==2.2.12 [root@mdns ~]#pip3 freeze|grep -i 'Django' Django==2.2.12
Python Web 开发及 Django 总结
凡的博客
07-26 1467
Python Web 开发及 Django 总结
Django总结
leshen_88的博客
12-16 967
①、book = models.Book(title=“菜鸟教程”,price=300,publish=“菜鸟出版社”,pub_date=“2008-8-8”) book.save()②、models.Book.objects.create(title=“菜鸟教程”,price=300,publish=“菜鸟出版社”,pub_date=“2008-8-8”)books = models.Book.objects.order_by(“-price”)# 查询所有,按照价格降序排列。
Django知识点总结
小蜜蜂1010的博客
05-02 1111
Django的基础知识整合汇总总结,内容太多,所以分为两篇,这是第一篇是基础知识,下一篇主要是整合多种认证方式
Django框架总结
热门推荐
wphoenix的博客
06-15 1万+
一、Django框架前言知识: 1、C/S和B/S的区别: C/S结构软件: 客户端/服务端软件,即客户端要自己下载,安装之后才能访问服务端,服务端为开发的服务器。 B/S结构软件: 浏览器/服务端软件,即客户端不需要自己下载,客户只需要在电脑上用浏览器访问客户端即可访问服务端。 一般的web框架都是B/S结构软件,在浏览器上输入http://www.127.0.0.1/(默认端口8000)即可...
django 知识总结
hdl09407108的专栏
08-29 1206
django处理请求的过程:     1. 进来的请求转入/hello/.     2. Django 通过在ROOT_URLCONF 配置来决定根URLconf.     3. Django 在 URLconf 中的所有 URL 模式中,查找第一个匹配/hello/的条目。     4. 如果找到匹配,将调用相应的视图函数     5. 视图函数返回一个HttpResponse   
2024更新python仓库管理设计与实现,基于Django框架(设计与实现、项目源码、数据库文件、论文)
02-25
2.2 Django框架概述 8 三、仓库管理系统需求分析 8 3.1 可行性分析 8 3.2 用户需求分析 9 3.3 系统功能分析 9 3.4 系统数据分析 10 四、仓库管理系统设计 11 4.1 仓库管理系统体系统结构 11 4.2 仓库管理系统功能...
最新Python3.5零基础+高级+完整项目(28周全)培训视频学习资料
06-13
上述内容总结 css选择器 css的存在形式及优先级 css边框以及其他常用样式 css之float样式 css之float实现作业实例 css之display样式 css之内外边距 本周作业以及思路 第15周 上节内容答疑 上节内容回顾 CSS内容...
java笔试题编程-note:学习笔记
06-03
既然不能做到过目不忘,索性把看到的记下来,做笔记的好处就是下次碰到问题时直接查看经过自己总结的笔记有事半功倍的效果,因此也养成了学习一点就记一点的习惯。以前喜欢用Evernote来记录,现在用GitHub。 ####...
老男孩第三期Python全栈开发视频教程 零基础系统学习Python开发视频+资料
05-15
├─(133) 05 以上内容总结.avi ├─(134) 06 Ajax功能补充.avi ├─(135) day57课上所有.rar (22)\\python全栈day51-60\\python全栈s3 day58;目录中文件数:9个 ├─(136) 01 python全栈3 day58 今日内容概要.avi ...
Django关于ORM的增删改查
最新发布
weixin_45754647的博客
05-05 415
但是这种方式有个弊端,就是需要写好几行,那么其实是有更简单的方式,就是调用类方法。这种方法其实就是实例化之后,然后调用save方法,只不过是把这两个步骤进行封装。查询条件可以有多种不同的组合,比如 获取id等于2,并且是匿名的数据。可以加入多个条件进行查询,比如查询id不等于1,也不等于2的数据。以下的内容可以先从查询开始看,这样更容易理解后面删除部分代码。4、查,比如获取id等于3的text字段内容,查询是获取model实例对象的过程。2、删,这里也是包括两种方法。1、创建model,
Django响应‘表单请求’过程
wanghuizheng的专栏
05-02 396
(1)用户通过自己的浏览器(客户端)第一次向服务器发出含有表单页面的请求,Django会创建一个未绑定数据的表单实例(例如form = LoginForm(), form实例就是未绑定实例),即空表单,然后反馈到前端页面,等待用户填写内容。(2)用户在客户端填写了表单内容之后,将其提交给服务器,在Django的视图中接收数据(例如form = LoginForm(request.POST)),然后验证表单数据(form.is_valid())。结束之后,本次表单提交过程完毕。
django搭建一个AI博客进行YouTube视频自动生成文字博客
十一、的博客
05-03 1412
文章目录一、生成Django框架二、项目代码(前端)1、编写前端代码(正文界面)1.1、生产html框架1.2、添加live preview扩展1.3、更改title元素中文本1.4、添加CDN(CSS)样式链接1.5、nav标签1.6、在body标签中添加类1.7、nav下创建div标签1.8、当前界面预览1.9、在div标签后添加footer1.10、完整代码2、编写前端代码(登录注册界面)2.1、创建html框架并添加cdn样式表2.2、创建密码登录框(完整代码)3、编写前端代码(注册页面)3.1、完
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 1371
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
django项目中settings中的templates配置'BACKEND': 'django.template.backends.django.DjangoTemplates'含义
06-08
Django 项目中,'BACKEND': 'django.template.backends.django.DjangoTemplates' 是 Django 模板引擎的默认后端配置。这个后端主要是使用 Django 自带的模板引擎,DjangoTemplates。 DjangoTemplates 是一个高度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值