qq_39871740的博客

那些在django开发中遇到的坑 1. 关于csrf错误CSRF（Cross-site request forgery）跨站请求伪造，也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。django中自带了防止CSRF攻击的手段，在form表单的action属性中，GET时不需要CSRF认证，而POST时需要...

CookieCookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站...

Session对于敏感、重要的信息，建议要储在服务器端，不能存储在浏览器中，如用户名、余额、等级、验证码等信息。在服务器端进行状态保持的方案就是Session。启用SessionDjango项目默认启用Session。打开test3/settings.py文件，在项MIDDLEWARE_CLASSES中启用Session中间件。禁用Session：将Session中间件删除。存储方式打开test3...

优化Django ORM中的性能问题 翻译 2017年02月25日 18:46:11 标签： django /优化 /性能 /orm / ...

性能优化是一件困难的事情，但是也不常常如此： 下面4步将能够轻松的提高你的网站的性能，它们非常简单你应该将它们 作为标配。 持久化数据库连接django1.6以后已经内置了数据库持久化连接，很多人使用PostgreSQL作为它们的线上数据库系统，而当我们连接PostgreSQL有时会显得很慢，这里我们可以进行优化。 没有持久化连接，每一个网站的请求都会与数据库建立一个连接。如果数据库不在本地，...

前面讲了很多关于缓存清理和编码设置的整合，今天我们说说web性能优化Web性能优化分为服务器端和浏览器端两个方面。一、浏览器端，关于浏览器端优化，分很多个方面1、压缩源码和图片JavaScript文件源代码可以采用混淆压缩的方式，CSS文件源代码进行普通压缩，JPG图片可以根据具体质量来压缩为50%到70%，PNG可以使用一些开源压缩软件来压缩，比如24色变成8色、去掉一些PNG格式信息等。2...