走向未来

Django中间件的执行顺序

Django接口文档一 Django REST Framework自带的接口文档二 django-rest-swagger1 安装2 在settings.py中配置3 在urls.py中配置

一、用户是否登录（1）判断用户是否登录； permission_classes = (IsAuthenticated, )（2）设置用户认证方式； authentication_classes = (JSONWebTokenAuthentication, SessionAuthentication)具体代码如下：from rest_framework.permissions imp...

Django REST framework搜索过滤的使用方法第一步：设置过滤类型；filter_backends = (filters.SearchFilter, ) # 搜索功能，SearchFilter是搜索过滤其他过滤类型：DjangoFilterBackend是精确过滤，属于django的filter；SearchFilter是搜索过滤；OrderingFilter是排序过...

前提：Python 3.6.5Django 1.11Django REST Framework 3.8第一步：安装jwtpip install djangorestframework-jwt注意：这里，我们安装的是djangorestframework-jwt 1.11；第二步：局部JWT的使用设置，即在某个接口上使用JWT进行用户认证，例如，获取当前用户已下架的主题接口：f...

修改应用在Django后台管理的名称目标如下图所示：第一步：修改apps.py文件，添加以下内容：verbose_name=u'博客应用'效果如下图所示：第二步：修改__init__.py文件，添加以下内容：default_app_config = "blog.apps.BlogConfig"修改如下图所示：第三步：登录后台管理，即可查看修改后的效果：...

项目所需安装的包导出和快速安装方法导出项目所需要安装的包：命令：pip freeze > requirements.txtrequirements.txt的内容是项目所需要的包快速安装Django项目所需要的包：命令：pip install -r requirements.txt...

Django版本与Python版本的对应关系根据官网的信息：Django 版本 Python 版本1.8 2.7, 3.2 , 3.3, 3.4, 3.51.9, 1.10 2.7, 3.4, 3.51.11 ...

导出Django项目所安装的包和快速安装Django项目所需要的包导出项目所安装的包：命令：pip freeze > requirements.txt注意：requirements.txt的内容是项目所安装的包；快速安装Django项目所需要的包：命令：pip install -r requirements.txt...

什么是XSS（Cross Site Scripting）（1）恶意用户将代码植入到提供给其他用户使用的页面中，未经转义的恶意代码输出到其他用户的浏览器执行；（2）用户浏览页面的时候嵌入页面中的脚本（js）会被执行，攻击用户；（3）主要分为两类：反射型（非持久型），存储型（持久型）；如何防范XSS？不要相信用户的任何输入；（1）过滤（输入和参数）；对敏感标签...

什么是SQL注入通过构造特殊输入参数输入Web应用，导致后端执行了恶意SQL;引起SQL注入的原因？通常由于程序员未对输入进行过滤，直接动态拼接SQL产生的；检测方法：可以使用开源工具sqlmap，SQLninja检测；如何防范SQL注入？（1）对输入参数做好检查（类型和范围），过滤和转义特殊字符；（2）不要直接拼接SQL，使用ORM可以大大降低SQL注入风险；（3）数据库层：做...

DateTimeField 日期+时间。 与python里的 datetime.datetime 实例同。 比如，数据库字段内容为2018-08-30 16:31:00有以下两个可选的选项，均为bool类型： 参数1：auto_now，默认值为false，设置为true时，每次执行 save 操作时，将其值设置为当前时间，并且每次修改model，都会自动更新。 使用场景：这个参数...