django緩存和跨域問題

一.如何提升網站的併發量

在動態網站中,用戶全部的請求,服務器都會去數據庫中進行相應的增,刪,查,改,渲染模板,執行業務邏輯,最後生成用戶看到的頁面.

當一個網站的用戶訪問量很大的時候,每一次的的後臺操做,都會消耗不少的服務端資源,因此必須使用緩存來減輕後端服務器的壓力.

緩存是將一些經常使用的數據保存內存或者memcache中,在必定的時間內有人來訪問這些數據時,則再也不去執行數據庫及渲染等操做,而是直接從內存或memcache的緩存中去取得數據,而後返回給用戶.

如何提升網站併發量?
            -cdn加速:把靜態資源放到別人服務器
            -精靈圖
            -後臺數據庫用mysql+redis
            -數據庫的優化
                -sql的優化
                -索引
                -分庫分表
                -讀寫分離
            -用緩存
            -程序架構
                -集羣化的部署
                -分佈式+異步  celery:分佈式異步任務框架
            -語言

二.django緩存的6種配置

1. 開發調試(此模式爲開發調試使用,實際上不執行任何操做)

在settings.py文件配置
CACHES = {
 'default': {
  'BACKEND': 'django.core.cache.backends.dummy.DummyCache',  # 緩存後臺使用的引擎
  'TIMEOUT': 300,            # 緩存超時時間（默認300秒，None表示永不過時，0表示當即過時）
  'OPTIONS':{
   'MAX_ENTRIES': 300,          # 最大緩存記錄的數量（默認300）
   'CULL_FREQUENCY': 3,          # 緩存到達最大個數以後，剔除緩存個數的比例，即：1/CULL_FREQUENCY（默認3）
  },
 }
}

2. 內存緩存(將緩存內容保存至內存區域中)

在settings.py文件配置
CACHES = {
 'default': {
  'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',  # 指定緩存使用的引擎
  'LOCATION': 'unique-snowflake',         # 寫在內存中的變量的惟一值 
  'TIMEOUT':300,             # 緩存超時時間(默認爲300秒,None表示永不過時)
  'OPTIONS':{
   'MAX_ENTRIES': 300,           # 最大緩存記錄的數量（默認300）
   'CULL_FREQUENCY': 3,          # 緩存到達最大個數以後，剔除緩存個數的比例，即：1/CULL_FREQUENCY（默認3）
  }  
 }
}

3.文件緩存(把緩存數據存儲在文件中)

在settings.py文件配置

CACHES = {
 'default': {
  'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache', #指定緩存使用的引擎
  'LOCATION': '/var/tmp/django_cache',        #指定緩存的路徑
  'TIMEOUT':300,              #緩存超時時間(默認爲300秒,None表示永不過時)
  'OPTIONS':{
   'MAX_ENTRIES': 300,            # 最大緩存記錄的數量（默認300）
   'CULL_FREQUENCY': 3,           # 緩存到達最大個數以後，剔除緩存個數的比例，即：1/CULL_FREQUENCY（默認3）
  }
 }   
}

4. 數據庫緩存(把緩存數據存儲在數據庫中)

在settings.py文件配置

CACHES = {
 'default': {
  'BACKEND': 'django.core.cache.backends.db.DatabaseCache',  # 指定緩存使用的引擎
  'LOCATION': 'cache_table',          # 數據庫表    
  'OPTIONS':{
   'MAX_ENTRIES': 300,           # 最大緩存記錄的數量（默認300）
   'CULL_FREQUENCY': 3,          # 緩存到達最大個數以後，剔除緩存個數的比例，即：1/CULL_FREQUENCY（默認3）
  }  
 }   
}
注意,建立緩存的數據庫表使用的語句:

python manage.py createcachetable

5.Memcache緩存(使用python-memcached模塊鏈接memcache)

Memcached是Django原生支持的緩存系統.要使用Memcached,須要下載Memcached的支持庫python-memcached或pylibmc.

settings.py文件配置

CACHES = {
 'default': {
  'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', # 指定緩存使用的引擎
  'LOCATION': '192.168.10.100:11211',         # 指定Memcache緩存服務器的IP地址和端口
  'OPTIONS':{
   'MAX_ENTRIES': 300,            # 最大緩存記錄的數量（默認300）
   'CULL_FREQUENCY': 3,           # 緩存到達最大個數以後，剔除緩存個數的比例，即：1/CULL_FREQUENCY（默認3）
  }
 }
}

LOCATION也能夠配置成以下:

'LOCATION': 'unix:/tmp/memcached.sock',   # 指定局域網內的主機名加socket套接字爲Memcache緩存服務器
'LOCATION': [         # 指定一臺或多臺其餘主機ip地址加端口爲Memcache緩存服務器
 '192.168.10.100:11211',
 '192.168.10.101:11211',
 '192.168.10.102:11211',
]

6. Memcache緩存(使用pylibmc模塊鏈接memcache)

settings.py文件配置
 CACHES = {
  'default': {
   'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',  # 指定緩存使用的引擎
   'LOCATION':'192.168.10.100:11211',         # 指定本機的11211端口爲Memcache緩存服務器
   'OPTIONS':{
    'MAX_ENTRIES': 300,            # 最大緩存記錄的數量（默認300）
    'CULL_FREQUENCY': 3,           # 緩存到達最大個數以後，剔除緩存個數的比例，即：1/CULL_FREQUENCY（默認3）
   },  
  }
 }

LOCATION也能夠配置成以下:

'LOCATION': '/tmp/memcached.sock',  # 指定某個路徑爲緩存目錄
'LOCATION': [       # 分佈式緩存,在多臺服務器上運行Memcached進程,程序會把多臺服務器看成一個單獨的緩存,而不會在每臺服務器上覆制緩存值
 '192.168.10.100:11211',
 '192.168.10.101:11211',
 '192.168.10.102:11211',
]

Memcached是基於內存的緩存,數據存儲在內存中.因此若是服務器死機的話,數據就會丟失,因此Memcached通常與其餘緩存配合使用

 

三. Django中的緩存應用

Django提供了不一樣粒度的緩存,能夠緩存某個頁面,能夠只緩存一個頁面的某個部分,甚至能夠緩存整個網站

1.單頁面緩存

視圖：

from django.views.decorators.cache import cache_page
import time
from .models import *

@cache_page(15)          #超時時間爲15秒
def index(request):
　　t=time.time()      #獲取當前時間
　　bookList=Book.objects.all()
　　return render(request,"index.html",locals())

模板(index.html):

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h3>當前時間:-----{{ t }}</h3>

<ul>
    {% for book in bookList %}
       <li>{{ book.name }}--------->{{ book.price }}$</li>
    {% endfor %}
</ul>

</body>
</html>

上面的例子是基於內存的緩存配置,基於文件的緩存該怎麼配置呢??

更改settings.py的配置

CACHES = {
 'default': {
  'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache', # 指定緩存使用的引擎
  'LOCATION': 'E:\django_cache',          # 指定緩存的路徑
  'TIMEOUT': 300,              # 緩存超時時間(默認爲300秒,None表示永不過時)
  'OPTIONS': {
   'MAX_ENTRIES': 300,            # 最大緩存記錄的數量（默認300）
   'CULL_FREQUENCY': 3,           # 緩存到達最大個數以後，剔除緩存個數的比例，即：1/CULL_FREQUENCY（默認3）
  }
 }
}

而後再次刷新瀏覽器,能夠看到在剛纔配置的目錄下生成的緩存文件

經過實驗能夠知道,Django會以本身的形式把緩存文件保存在配置文件中指定的目錄中.

2.全站使用緩存

既然是全站緩存,固然要使用Django中的中間件.

用戶的請求經過中間件,通過一系列的認證等操做,若是請求的內容在緩存中存在,則使用FetchFromCacheMiddleware獲取內容並返回給用戶

當返回給用戶以前,判斷緩存中是否已經存在,若是不存在,則UpdateCacheMiddleware會將緩存保存至Django的緩存之中,以實現全站緩存

緩存整個站點，是最簡單的緩存方法

在 MIDDLEWARE_CLASSES 中加入 「update」 和 「fetch」 中間件
MIDDLEWARE_CLASSES = (
    ‘django.middleware.cache.UpdateCacheMiddleware’, #第一
    'django.middleware.common.CommonMiddleware',
    ‘django.middleware.cache.FetchFromCacheMiddleware’, #最後
)
「update」 必須配置在第一個

修改settings.py配置文件

MIDDLEWARE_CLASSES = (
    'django.middleware.cache.UpdateCacheMiddleware',   #響應HttpResponse中設置幾個headers
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.middleware.cache.FetchFromCacheMiddleware',   #用來緩存經過GET和HEAD方法獲取的狀態碼爲200的響應

)


CACHE_MIDDLEWARE_SECONDS=10

視圖函數：

from django.views.decorators.cache import cache_page
import time
from .models import *


def index(request):

     t=time.time()      #獲取當前時間
     bookList=Book.objects.all()
     return render(request,"index.html",locals())

def foo(request):
    t=time.time()      #獲取當前時間
    return HttpResponse("HELLO:"+str(t))

模板(index.html)：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h3 style="color: green">當前時間:-----{{ t }}</h3>

<ul>
    {% for book in bookList %}
       <li>{{ book.name }}--------->{{ book.price }}$</li>
    {% endfor %}
</ul>

</body>
</html>

其他代碼不變,刷新瀏覽器是10秒,頁面上的時間變化一次,這樣就實現了全站緩存.

3.局部視圖緩存

例子,刷新頁面時,整個網頁有一部分實現緩存

views視圖函數

from django.views.decorators.cache import cache_page
import time
from .models import *
def index(request):
     t=time.time()      #獲取當前時間
     bookList=Book.objects.all()
     return render(request,"index.html",locals())

模板(index.html):'name'是別名'

{% load cache %}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
 <h3 style="color: green">不緩存:-----{{ t }}</h3>

{% cache 2 'name' %}
 <h3>緩存:-----:{{ t }}</h3>
{% endcache %}

</body>
</html> 

 

四.跨域問題

1.-同源策略:瀏覽器的安全策略,請求發出去了,也正常響應了,可是被瀏覽器攔截了

同源策略（Same origin policy）是一種約定，它是瀏覽器最核心也最基本的安全功能，若是缺乏了同源策略，則瀏覽器的正常功能可能都會受到影響。能夠說Web是構建在同源策略基礎之上的，瀏覽器只是針對同源策略的一種實現

請求的url地址,必須與瀏覽器上的url地址處於同域上,也就是域名,端口,協議相同.

好比:我在本地上的域名是127.0.0.1:8000,請求另一個域名：127.0.0.1:8001一段數據

瀏覽器上就會報錯，個就是同源策略的保護,若是瀏覽器對javascript沒有同源策略的保護,那麼一些重要的機密網站將會很危險

 

 2.CORS（跨域資源共享）(處理跨域問題)

(1)什麼是cors

CORS須要瀏覽器和服務器同時支持。目前，全部瀏覽器都支持該功能，IE瀏覽器不能低於IE10。

整個CORS通訊過程，都是瀏覽器自動完成，不須要用戶參與。對於開發者來講，CORS通訊與同源的AJAX通訊沒有差異，代碼徹底同樣。瀏覽器一旦發現AJAX請求跨源，
就會自動添加一些附加的頭信息，有時還會多出一次附加的請求，但用戶不會有感受。

所以，實現CORS通訊的關鍵是服務器。只要服務器實現了CORS接口，就能夠跨源通訊

(2)cors分類

只要同時知足如下兩大條件，就屬於簡單請求。

（1) 請求方法是如下三種方法之一：
HEAD
GET
POST
（2）HTTP的頭信息不超出如下幾種字段：
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type：只限於三個值application/x-www-form-urlencoded、multipart/form-data、text/plain

凡是不一樣時知足上面兩個條件，就屬於非簡單請求。

瀏覽器對這兩種請求的處理，是不同的。

 簡單請求和非簡單請求的區別？

   簡單請求：一次請求
   非簡單請求：兩次請求，在發送數據以前會先發一次請求用於作「預檢」，只有「預檢」經過後纔再發送一次請求用於數據傳輸。
* 關於「預檢」

- 請求方式：OPTIONS
- 「預檢」其實作檢查，檢查若是經過則容許傳輸數據，檢查不經過則再也不發送真正想要發送的消息
- 如何「預檢」
     => 若是複雜請求是PUT等請求，則服務端須要設置容許某請求，不然「預檢」不經過
        Access-Control-Request-Method
     => 若是複雜請求設置了請求頭，則服務端須要設置容許某請求頭，不然「預檢」不經過
        Access-Control-Request-Headers

支持跨域，簡單請求

服務器設置響應頭：Access-Control-Allow-Origin = '域名' 或 '*'

支持跨域，複雜請求

因爲複雜請求時，首先會發送「預檢」請求，若是「預檢」成功，則發送真實數據。

  .「預檢」請求時，容許請求方式則需服務器設置響應頭：Access-Control-Request-Method
  .「預檢」請求時，容許請求頭則需服務器設置響應頭：Access-Control-Request-Headers

(3)Django項目中支持CORS

 在返回的結果中加入容許信息（簡單請求）

def test(request):
    import json
    obj=HttpResponse(json.dumps({'name':'lqz'}))
    # obj['Access-Control-Allow-Origin']='*'
    obj['Access-Control-Allow-Origin']='http://127.0.0.1:8004'
    return obj

 放到中間件處理複雜和簡單請求：

在api下建立py文件

from django.utils.deprecation import MiddlewareMixin
class CorsMiddleWare(MiddlewareMixin):
    def process_response(self,request,response):
        if request.method=="OPTIONS":
            #能夠加*
            response["Access-Control-Allow-Headers"]="Content-Type"
            response['Access-Control-Allow-Methods']='PUT,DELETE' 
        response["Access-Control-Allow-Origin"] = "http://localhost:8080"
        return response

 而後把該文件配置到setting的中間件中