目录
Django序列化
关于Django中的序列化主要应用在将数据库中检索的数据返回给客户端用户,特别的Ajax请求一般返回的为Json格式。
-
serializers
from django.core import serializers ret = models.BookType.objects.all() data = serializers.serialize("json", ret) -
json.dumps
import json #ret = models.BookType.objects.all().values('caption') ret = models.BookType.objects.all().values_list('caption') ret=list(ret) result = json.dumps(ret)由于json.dumps时无法处理datetime日期,所以可以通过自定义处理器来做扩展,如:
# 似乎现在已经可以序列化了 # 但是现在一般不用了,后面有更简单的封装的工具 import json from datetime import date from datetime import datetime class JsonCustomEncoder(json.JSONEncoder): def default(self, field): if isinstance(field, datetime): return o.strftime('%Y-%m-%d %H:%M:%S') elif isinstance(field, date): return o.strftime('%Y-%m-%d') else: return json.JSONEncoder.default(self, field) # ds = json.dumps(d, cls=JsonCustomEncoder)
Form表单提交
提交 -> url -> 函数或类中的方法
....
HttpResponse('....')
render(request,'index.html',{'name':'alex'})
redirect('/index/')
用户 <- <- 返回字符串
当接受到redirect时,自动发起另外一个请求
--> url .....
自定义的分页功能
在后端用函数实现
current_page = int(request.GET.get('p',1))
将页码标签组用str传入html(需要先标为安全)
取余 divmod(102,10) ->> (10,2)
最好将所有数字用参数代替,封装成类
防止XSS攻击
默认传给页面的所有数据都以字符串显示,不渲染
page_str = "<a>2312312</a>"
将数据标为安全(渲染):
- 前端:
{{ page_str|safe }}
- 后端:
from django.utils.safestring import make_safe
mark_safe(page_str)
CSRF跨站请求伪造
a. CSRF原理
用户提交post请求时需要附带一个csrf_token随机字符串,否则报错(get无限制)
对于django中设置防跨站请求伪造功能有分为全局和局部:
全局:
/./settings.py
中间件 django.middleware.csrf.CsrfViewMiddleware
局部:
from django.views.decorators.csrf import csrf_exempt,csrf_protect
@csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便没有设置全局中间件。
@csrf_exempt,取消当前函数防跨站请求伪造功能,即便设置了全局中间件。
b. 无CSRF时存在隐患
c. Form提交(CSRF)
{% csrf_token %}
d. Ajax提交(CSRF)
# 将cookie中的csrftoken加入到请求头中去发送数据
var csrftoken = $.cookie('csrftoken');
headers:{"X-CSRFToken": csrftoken}
# ajax设置请求头,应用于当前所有ajax操作
function csrfSafeMethod(method) {
// 判断请求为GET、HEAD、OPTIONS、TRACE时不需加token
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
};
$.ajaxSetup({
// 在ajax发送前加上token
beforeSend: function(xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
中间件
在django中,中间件(middleware)其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。
中间件用于给所有请求进行过滤、认证
自定义中间件
如/wupeiqi/middleware下的auth.py文件中的Authentication类
中间件中可以定义四个方法,分别是:
*process_request(self,request) # 请求处理
*process_view(self, request, callback, callback_args, callback_kwargs) # 参数是对应的views函数里的函数名和参数
process_template_response(self,request,response) # views返回render时不执行
process_exception(self, request, exception) # views出错时执行,有return时执行response程序将数据返回,否则页面报错
*process_response(self, request, response): # 回应处理
return response
以上方法的返回值可以是None和HttpResonse对象,如果是None,则继续按照django定义的规则向下执行,如果是HttpResonse对象,则直接将该对象返回给用户。
缓存
缓存将某个views的返回值保存至内存或者memcache中,5分钟内再有人来访问时,则不再去执行view中的操作,而是直接从内存或者Redis中之前缓存的内容拿到,并返回。
http://www.cnblogs.com/wupeiqi/articles/5246483.html
5种配置
a.开发调试
# 此为开始调试用,实际内部不做任何操作
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.dummy.DummyCache', # 引擎
'TIMEOUT': 300, # 缓存超时时间 (默认300,None永不,0立即)
'OPTIONS':{
'MAX_ENTRIES': 300, # 最大缓存个数(默认300)
'CULL_FREQUENCY': 3, # 缓存满后,剔除缓存的比例,如:1/3(默认3)
},
'KEY_PREFIX': '', # 缓存key的前缀(默认空)
'VERSION': 1, # 缓存key的版本(默认1)
'KEY_FUNCTION' 函数名 # 生成key的函数(默认生成:【前缀:版本:key】)
}
}
b.内存
'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
'LOCATION': 'unique-snowflake', # 保存数据的内存变量名
c.文件
'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache',
'LOCATION': '/var/tmp/django_cache', # 文件夹地址
d.数据库
'BACKEND': 'django.core.cache.backends.db.DatabaseCache',
'LOCATION': 'my_cache_table', # 数据库表名
# 注:执行创建表命令 python manage.py createcachetable
e.Memcache缓存(python-memcached模块)
# 此缓存使用python-memcached模块连接memcache
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': '127.0.0.1:11211',
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': 'unix:/tmp/memcached.sock',
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': [
'172.19.26.240:11211',
'172.19.26.242:11211',
]
e.Memcache缓存(pylibmc模块)
'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
其他同上
3种应用
a.全局缓存
MIDDLEWARE = [
'django.middleware.cache.UpdateCacheMiddleware', # 负责存 只有response
...其他中间件...
'django.middleware.cache.FetchFromCacheMiddleware', # 负责取 只有request
]
CACHE_MIDDLEWARE_ALIAS = ""
CACHE_MIDDLEWARE_SECONDS = ""
CACHE_MIDDLEWARE_KEY_PREFIX = ""
b.视图函数views缓存
方式一:装饰views
from django.views.decorators.cache import cache_page
@cache_page(60 * 15) # 单位为秒
def my_view(request):
...
方式二:添加url缓存函数
from django.views.decorators.cache import cache_page
urlpatterns = [
url(r'^foo/([0-9]{1,2})/$', cache_page(60 * 15)(my_view)),
]
c.模板局部缓存
a. 引入TemplateTag
{% load cache %}
b. 使用缓存
{% cache 500 缓存key %} # 单位为秒
...缓存内容...
{% endcache %}
d.优先生效
根据请求的生命周期,先通过中间件,再views,最后才局部模板,谁有就应用谁的
信号
Django中提供了“信号调度”,用于在框架执行操作时解耦。通俗来讲,就是一些动作发生的时候,信号允许特定的发送者去提醒一些接受者,执行特定操作。
a.内置信号
- Model signals
from django.db.models.signals import XXX
pre_init # django的modal执行其构造方法前,自动触发
post_init # django的modal执行其构造方法后,自动触发
pre_save # django的modal对象保存前,自动触发
post_save # django的modal对象保存后,自动触发
pre_delete # django的modal对象删除前,自动触发
post_delete # django的modal对象删除后,自动触发
m2m_changed # 使用m2m操作第三张表(add,remove,clear)前后,自动触发
class_prepared # 程序启动时检测已注册的app中modal类,对每个类自动触发
- Management signals
from django.db.models.signals import XXX
pre_migrate # 执行migrate命令前,自动触发
post_migrate # 执行migrate命令后,自动触发
- Request/response signals
from django.core.signals import XXX
request_started # 请求到来前,自动触发
request_finished # 请求结束后,自动触发
got_request_exception # 请求异常后,自动触发
- Test signals
from django.test.signals import XXX
setting_changed # 使用test测试修改配置文件时,自动触发
template_rendered # 使用test测试渲染模板时,自动触发
- Database Wrappers
from django.db.backends.signals import connection_created
connection_created # 创建数据库连接时,自动触发
- 注册信号,当程序执行相应操作时,自动触发注册函数:
from ... import xxoo
def func1(sender, **kwargs):
print("xxoo_callback")
print(sender,kwargs)
xxoo.connect(func1)
b.自定义信号
用于可定制式操作,不用修改源码
- 定义信号
import django.dispatch
xxoo = django.dispatch.Signal(providing_args=["toppings", "size"])
- 信号中注册函数
def func1(sender, **kwargs):
print("callback")
print(sender,kwargs)
xxoo.connect(func1)
- 触发信号
from ... import xxoo
xxoo.send(sender='seven',toppings=123, size=456)