Python Day21-22(Django進階)
1.分頁
在研究分頁以前,先了解下XSS攻擊,也就是給web站點注入JS文件,從而達到攻擊的目的,好在django框架可以預防此攻擊,可是做爲web開發者該怎麼從後端給網頁添加html,css或者js代碼呢?
有兩種方法:
a.前端添加管道符加上safe參數:
{{ page_str|safe }}
b.後端使用mark_safe方法:css
from django.utils.safestring import mark_safe mark_safe(page_str)
分頁時須要作三件事:html
- 建立處理分頁數據的類
- 根據分頁數據獲取數據
- 輸出分頁HTML,即:[上一頁][1][2][3][4][5][下一頁]
自定義分頁插件:前端
1 import math 2 from django.utils.safestring import mark_safe 3 4 5 class Page(object): 6 """自定義分頁插件""" 7 8 def __init__(self, current_page, data_count, per_page_count=10, pager_num=7): 9 self.current_page = current_page # 當前頁碼 10 self.data_count = data_count # 數據總個數 11 self.per_page_count = per_page_count # 每頁顯示幾行數據 12 self.pager_num = pager_num # 頁面總共顯示幾個頁碼 13 14 @property 15 def start(self): 16 """獲取數據起始位置""" 17 return (self.current_page - 1) * self.per_page_count 18 19 @property 20 def end(self): 21 """獲取數據終止位置""" 22 return self.current_page * self.per_page_count 23 24 @property 25 def total_count(self): 26 """獲取總頁數""" 27 return int(math.ceil(self.data_count / self.per_page_count)) 28 29 def page_str(self, base_url): 30 """獲取分頁HTML""" 31 page_list = [] # 存放html內容 32 33 if self.total_count < self.pager_num: # 若是總頁數小於要顯示的頁碼 34 start_index = 1 35 end_index = self.total_count + 1 36 else: 37 if self.current_page <= (self.pager_num + 1) / 2: 38 start_index = 1 39 end_index = self.pager_num + 1 40 else: 41 start_index = self.current_page - (self.pager_num - 1) / 2 42 end_index = self.current_page + (self.pager_num + 1) / 2 43 if (self.current_page + (self.pager_num - 1) / 2) > self.total_count: 44 end_index = self.total_count + 1 45 start_index = self.total_count - self.pager_num + 1 46 47 if self.current_page == 1: 48 prev = '<li><a href="#">«</a></li>' 49 else: 50 prev = '<li><a href="%s?p=%s">«</a></li>' % (base_url, self.current_page - 1,) 51 page_list.append(prev) 52 53 for i in range(int(start_index), int(end_index)): 54 if i == self.current_page: 55 temp = '<li class="active"><a href="%s?p=%s">%s</a></li>' % (base_url, i, i) 56 else: 57 temp = '<li><a href="%s?p=%s">%s</a></li>' % (base_url, i, i) 58 page_list.append(temp) 59 60 if self.current_page == self.total_count: 61 nex = '<li><a href="#">»</a></li>' 62 else: 63 nex = '<li><a href="%s?p=%s">»</a></li>' % (base_url, self.current_page + 1,) 64 page_list.append(nex) 65 66 jump = """ 67 <li> 68 <a style='padding: 0;'><input type='text' style='width: 50px;height: 33px;'/></a> 69 <a href="#" onclick='jumpTo(this, "%s?p=");'>GO</a> 70 </li> 71 <li style="line-height:33px;">當前第%s頁/總共%s頁 </li> 72 <script> 73 function jumpTo(ths,base){ 74 var val = ths.previousElementSibling.firstElementChild.value; 75 if(val){ 76 location.href = base + val; 77 } 78 } 79 </script> 80 """ % (base_url, self.current_page, self.total_count) 81 82 page_list.append(jump) 83 84 page_str = mark_safe("".join(page_list)) 85 86 return page_str
2.Cookie
一、獲取Cookie:
request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 參數: default: 默認值 salt: 加密鹽 max_age: 後臺控制過時時間
二、設置Cookie:python
rep = HttpResponse(...) 或 rep = render(request, ...) rep.set_cookie(key,value,...) rep.set_signed_cookie(key,value,salt='加密鹽',...) 參數: key, 鍵 value='', 值 max_age=None, 超時時間 expires=None, 超時時間(IE requires expires, so set it if hasn't been already.) path='/', Cookie生效的路徑,/ 表示根路徑,特殊的:跟路徑的cookie能夠被任何url的頁面訪問 domain=None, Cookie生效的域名 secure=False, https傳輸 httponly=False 只能http協議傳輸,沒法被JavaScript獲取(不是絕對,底層抓包能夠獲取到也能夠被覆蓋)
因爲cookie保存在客戶端的電腦上,因此,JavaScript和jquery也能夠操做cookie。mysql
<script src='/static/js/jquery.cookie.js'></script> $.cookie("list_pager_num", 30,{ path: '/' });
3.Session
Django中默認支持Session,其內部提供了5種類型的Session供開發者使用:
- 數據庫(默認)
- 緩存
- 文件
- 緩存+數據庫
- 加密cookie
a、數據庫Session
Django默認支持Session,而且默認是將Session數據存儲在數據庫中,即:django_session 表中。 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默認)
b、緩存Sessionjquery
配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的緩存別名(默認內存緩存,也能夠是memcache),此處別名依賴緩存的設置
c、文件Sessionweb
配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 # 緩存文件路徑,若是爲None,則使用tempfile模塊獲取一個臨時地址tempfile.gettempdir() # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T SESSION_FILE_PATH = None
d、緩存加數據庫Sessionajax
配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎
e、加密Cookie Sessionsql
配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎
一些默認配置:
也是在settings.py文件中
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串(默認) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑(默認) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默認) SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(默認) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸(默認) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默認) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過時(默認) SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改以後才保存(默認)
使用:數據庫
def index(request): # 獲取、設置、刪除Session中數據 request.session['k1'] request.session.get('k1',None) request.session['k1'] = 123 request.session.setdefault('k1',123) # 存在則不設置 del request.session['k1'] # 全部 鍵、值、鍵值對 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 用戶session的隨機字符串 request.session.session_key # 將全部Session失效日期小於當前日期的數據刪除 request.session.clear_expired() # 檢查 用戶session的隨機字符串 在數據庫中是否 request.session.exists("session_key") # 刪除當前用戶的全部Session數據 request.session.delete("session_key") request.session.set_expiry(value) * 若是value是個整數,session會在些秒數後失效。 * 若是value是個datatime或timedelta,session就會在這個時間後失效。 * 若是value是0,用戶關閉瀏覽器session就會失效。 * 若是value是None,session會依賴全局session失效策略。
4.CSRF
a、簡介
django爲用戶實現防止跨站請求僞造的功能,經過中間件 django.middleware.csrf.CsrfViewMiddleware 來完成。而對於django中設置防跨站請求僞造功能有分爲全局和局部。
全局:
中間件 django.middleware.csrf.CsrfViewMiddleware
局部:
- @csrf_protect,爲當前函數強制設置防跨站請求僞造功能,即使settings中沒有設置全局中間件。
- @csrf_exempt,取消當前函數防跨站請求僞造功能,即使settings中設置了全局中間件。
PS:
from django.views.decorators.csrf import csrf_exempt,csrf_protect
b、應用
普通表單
veiw中設置返回值: return render_to_response('Account/Login.html',data,context_instance=RequestContext(request)) 或者 return render(request, 'xxx.html', data) html中設置Token: {% csrf_token %}
Ajax
text.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="x-ua-compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>Title</title> </head> <body> <form id="f1" action="/login/" method="POST"> {% csrf_token %} <input type="text" name="username" placeholder="username"> <input type="password" name="password" placeholder="password"> <input type="checkbox" name="rmb" value="1"> 10秒免登陸 <input type="submit" value="confirm"> <input type="button" value="ok"> </form> <script src="/static/jquery-1.12.4.js"></script> <script src="/static/jquery.cookie.js"></script> <script> $(function () {
var csrftoken = $.cookie('csrftoken');
function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
$(":button").click(function () { $.ajax({ url:"/login/", type:"POST", data:$("#f1").serialize(), dataType:"JSON", traditional:true, success:function (arg) { } }) }) }) </script> </body> </html>
5.中間件
django 中的中間件(middleware),在django中,中間件其實就是一個類,在請求到來和結束後,django會根據本身的規則在合適的時機執行中間件中相應的方法。
在django項目的settings.py中,有一個 MIDDLEWARE 變量,其中每個元素就是一箇中間件,以下圖。
中間件中能夠定義四個方法,分別是:
- process_request(self,request)
- process_view(self, request, callback, callback_args, callback_kwargs)
- process_response(self, request, response)
- process_exception(self, request, exception) # 默認不執行,除非Views方法出錯
- process_template_response(self,request,response) # 默認不執行,除非Views中的函數返回的對象中,具備render方法,以下:
以上方法的返回值能夠是None和HttpResonse對象,若是是None,則繼續按照django定義的規則向下執行,若是是HttpResonse對象,則直接將該對象返回給用戶。
自定義中間件
a.建立中間件類
from django.utils.deprecation import MiddlewareMixin from django.template.exceptions import TemplateDoesNotExist class MyMiddleWare(MiddlewareMixin): def process_request(self, request): print('1') def process_view(self, request, view_func, view_func_args, view_func_kwargs): print('2') def process_response(self, request, response): print('3') return response # 必須將內容返回給用戶 def process_exception(self, request, exception): """只有出現異常時纔會執行""" if isinstance(exception, ValueError): return HttpResponse('出現異常》。。') elif isinstance(exception, TemplateDoesNotExist): print(request.path_info) return render(request, "404.html") def process_template_response(self, request, response): """若是Views中的函數返回的對象中,具備render方法纔會執行""" print('-----------------------') return response
b.註冊中間件
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'Middle.m1.MyMiddleWare' ]
6.緩存
因爲Django是動態網站,全部每次請求均會去數據進行相應的操做,當程序訪問量大時,耗時必然會更加明顯,最簡單解決方式是使用:緩存,緩存將一個某個views的返回值保存至內存或者memcache中,5分鐘內再有人來訪問時,則再也不去執行view中的操做,而是直接從內存或者Redis中以前緩存的內容拿到,並返回。
Django中提供了6種緩存方式:
- 開發調試
- 內存
- 文件
- 數據庫
- Memcache緩存(python-memcached模塊)
- Memcache緩存(pylibmc模塊)
a.配置
開發調試
# 此爲開始調試用,實際內部不作任何操做 # 配置: CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.dummy.DummyCache', # 引擎 'TIMEOUT': 300, # 緩存超時時間(默認300,None表示永不過時,0表示當即過時) 'OPTIONS':{ 'MAX_ENTRIES': 300, # 最大緩存個數(默認300) 'CULL_FREQUENCY': 3, # 緩存到達最大個數以後,剔除緩存個數的比例,即:1/CULL_FREQUENCY(默認3) }, 'KEY_PREFIX': '', # 緩存key的前綴(默認空) 'VERSION': 1, # 緩存key的版本(默認1) 'KEY_FUNCTION' 函數名 # 生成key的函數(默認函數會生成爲:【前綴:版本:key】) } } # 自定義key def default_key_func(key, key_prefix, version): """ Default function to generate keys. Constructs the key used by all other methods. By default it prepends the `key_prefix'. KEY_FUNCTION can be used to specify an alternate function with custom key making behavior. """ return '%s:%s:%s' % (key_prefix, version, key) def get_key_func(key_func): """ Function to decide which key function to use. Defaults to ``default_key_func``. """ if key_func is not None: if callable(key_func): return key_func else: return import_string(key_func) return default_key_func
內存
# 此緩存將內容保存至內存的變量中 # 配置: CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.locmem.LocMemCache', 'LOCATION': 'unique-snowflake', } } # 注:其餘配置同開發調試版本
文件
# 此緩存將內容保存至文件 # 配置: CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache', 'LOCATION': '/var/tmp/django_cache', } } # 注:其餘配置同開發調試版本
數據庫
# 此緩存將內容保存至數據庫 # 配置: CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.db.DatabaseCache', 'LOCATION': 'my_cache_table', # 數據庫表 } } # 注:執行建立表命令 python manage.py createcachetable
Memcache緩存(python-memcached模塊)
# 此緩存使用python-memcached模塊鏈接memcache CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 'LOCATION': '127.0.0.1:11211', } } CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 'LOCATION': 'unix:/tmp/memcached.sock', } } CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 'LOCATION': [ '172.19.26.240:11211', '172.19.26.242:11211', ] } }
Memcache緩存(pylibmc模塊)
# 此緩存使用pylibmc模塊鏈接memcache CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache', 'LOCATION': '127.0.0.1:11211', } } CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache', 'LOCATION': '/tmp/memcached.sock', } } CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache', 'LOCATION': [ '172.19.26.240:11211', '172.19.26.242:11211', ] } }
b.應用
全站使用
使用中間件,通過一系列的認證等操做,若是內容在緩存中存在,則使用FetchFromCacheMiddleware獲取內容並返回給用戶,當返回給用戶以前,判斷緩存中是否已經存在,若是不存在則UpdateCacheMiddleware會將緩存保存至緩存,從而實現全站緩存 MIDDLEWARE = [ 'django.middleware.cache.UpdateCacheMiddleware', # 其餘中間件... 'django.middleware.cache.FetchFromCacheMiddleware', ] CACHE_MIDDLEWARE_ALIAS = "" CACHE_MIDDLEWARE_SECONDS = "" CACHE_MIDDLEWARE_KEY_PREFIX = ""
單獨視圖緩存
方式一: from django.views.decorators.cache import cache_page @cache_page(60 * 15) def my_view(request): ... 方式二: from django.views.decorators.cache import cache_page urlpatterns = [ url(r'^foo/([0-9]{1,2})/$', cache_page(60 * 15)(my_view)), ]
局部視圖使用
a. 引入TemplateTag {% load cache %} b. 使用緩存 {% cache 5000 緩存key %} 緩存內容 {% endcache %}
7.信號
Django中提供了「信號調度」,用於在框架執行操做時解耦。通俗來說,就是一些動做發生的時候,信號容許特定的發送者去提醒一些接受者。
a、Django內置信號
Model signals pre_init # django的modal執行其構造方法前,自動觸發 post_init # django的modal執行其構造方法後,自動觸發 pre_save # django的modal對象保存前,自動觸發 post_save # django的modal對象保存後,自動觸發 pre_delete # django的modal對象刪除前,自動觸發 post_delete # django的modal對象刪除後,自動觸發 m2m_changed # django的modal中使用m2m字段操做第三張表(add,remove,clear)先後,自動觸發 class_prepared # 程序啓動時,檢測已註冊的app中modal類,對於每個類,自動觸發 Management signals pre_migrate # 執行migrate命令前,自動觸發 post_migrate # 執行migrate命令後,自動觸發 Request/response signals request_started # 請求到來前,自動觸發 request_finished # 請求結束後,自動觸發 got_request_exception # 請求異常後,自動觸發 Test signals setting_changed # 使用test測試修改配置文件時,自動觸發 template_rendered # 使用test測試渲染模板時,自動觸發 Database Wrappers connection_created # 建立數據庫鏈接時,自動觸發
對於Django內置的信號,僅需註冊指定信號,當程序執行相應操做時,自動觸發註冊函數:
from django.core.signals import request_finished # 請求結束後 from django.core.signals import request_started # 請求到來前 from django.core.signals import got_request_exception # 請求異常後 from django.db.models.signals import class_prepared # 程序啓動時,檢測已註冊的app中的modal類,對於每個類,自動觸發 from django.db.models.signals import pre_init, post_init # 構造方法前和構造方法後 from django.db.models.signals import pre_save, post_save # 對象保存前和對象保存後 from django.db.models.signals import pre_delete, post_delete # 對象刪除前和對象刪除後 from django.db.models.signals import m2m_changed # 操做第三張表先後 from django.db.models.signals import pre_migrate, post_migrate # 執行migrate命令先後 from django.test.signals import setting_changed # 使用test測試修改配置文件時 from django.test.signals import template_rendered # 使用test測試渲染模板時 from django.db.backends.signals import connection_created # 建立數據庫鏈接時 def callback(sender, **kwargs): print("xxoo_callback") print(sender,kwargs) xxoo.connect(callback) # xxoo指上述導入的內容
from django.core.signals import request_finished from django.dispatch import receiver @receiver(request_finished) def my_callback(sender, **kwargs): print("Request finished!")
ps:須要先將本身寫的信號文件初始化到django工程中,和使用pymysql模塊同樣,以下所示:
b、自定義信號
定義信號
import django.dispatch pizza_done = django.dispatch.Signal(providing_args=["toppings", "size"])
註冊信號
def callback(sender, **kwargs): print("callback") print(sender,kwargs) pizza_done.connect(callback)
觸發信號
from 路徑 import pizza_done pizza_done.send(sender='seven',toppings=123, size=456)
ps:因爲內置信號的觸發者已經集成到Django中,因此其會自動調用,而對於自定義信號則須要開發者在任意位置觸發。
相關文章
- 1. python進階:模塊進階
- 2. Intermediate Python - Python 進階
- 3. Python Day09 - Python進階
- 4. python進階
- 5. Python進階(二)
- 6. python進階(二)
- 7. Python - 進階篇
- 8. python進階(一)
- 9. Python進階
- 10. Python Numpy進階
- 更多相關文章...
- • SQLite - Python - SQLite教程
- • Docker 安裝 Python - Docker教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • YAML 入門教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虛擬機中,安裝華爲電腦的deepin操作系統
- 2. 強烈推薦款下載不限速解析神器
- 3. 【區塊鏈技術】孫宇晨:區塊鏈技術帶來金融服務的信任變革
- 4. 搜索引起的鏈接分析-計算網頁的重要性
- 5. TiDB x 微衆銀行 | 耗時降低 58%,分佈式架構助力實現普惠金融
- 6. 《數字孿生體技術白皮書》重磅發佈(附完整版下載)
- 7. 雙十一「避坑」指南:區塊鏈電子合同爲電商交易保駕護航!
- 8. 區塊鏈產業,怎樣「鏈」住未來?
- 9. OpenglRipper使用教程
- 10. springcloud請求一次好用一次不好用zuul Name or service not known
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. python進階:模塊進階
- 2. Intermediate Python - Python 進階
- 3. Python Day09 - Python進階
- 4. python進階
- 5. Python進階(二)
- 6. python進階(二)
- 7. Python - 進階篇
- 8. python進階(一)
- 9. Python進階
- 10. Python Numpy進階