MIME
作用:指定传输数据使用哪种形式打开
格式:大类型/小类型
image/png
image/jpg
Json:
*JsonObject
{}
key-value
*JsonArray
[]
*列表中可以是普通数据类型,也可以是JsonObject
*JsonObject和JsonArray可以嵌套
*给移动端的Json
*给Ajax(前后端/DRF)
HttpResponse:
*HttpResponseRedirect(重定向、暂时,302)
*JsonResponse(以Json格式返回数据/重写__init__,序列化Json数据,指定content_type为application/Json)
*HttpResponseBadRequest(400)
*HttpResoneFirbidden(403)
*HttpResponseServerError(500)
*Http(404)
会话技术
*出现场景
——服务器如何识别客户端
——Http在Web开发中基本都是短连接
*请求生命周期
——从Request开始
——到Response结束
*种类
——Cookie:
a.客户端会话技术(数据存储在客户端)
b.键值对存储
c.支持国企时间
d.默认Cookie会自动携带,本网站所有Cookie
e.Cookie跨域名,跨网站
f.通过HttpResponse
g.Cookie默认不支持中文
h.可以加盐(加密/获取的时候需要解密)
——Session:
a.服务端会话技术
b.数据存储在服务器中
c.默认Session存储在内存中
d.Django中默认会把Session持久化到数据库中
e.Django中Session的默认过期时间是14天
f.主键是字符串
g.数据使用了数据安全
*使用base64
*在前部添加了一个混淆串
h.Session依赖
——Token:
*服务器会话技术
*自定义的Session
*如果Web页面开发中,使用起来和Session基本一致
*如果使用在移动端或客户端开发中,通常以Json形式传输,需要移动端自己存储Token,需要获取Token关键数据的时候,主动传递Token
*Cookie和Session,Token对比
——Cookie使用更简洁,服务器压力更小,数据不是很安全
——Session服务器要维护Session,相对安全
——Token拥有Session的所有优点,自己维护麻烦,支持更多终端
CSRF:
*防跨站攻击
*防止恶意注册,确保客户端时我们自己的客户端
*使用了cookie中csrftoken进行验证,传输
*服务器发送给客户端,客户端将cookie获取起来,还要进行编码转换(数据安全)
*如何实现的
——在我们存在csrf_token标签的页面中,响应会自动设置一个cookie,csrftoken
——当我们提交的时候,会自动验证csrftoken
——验证通过,正常执行以后流程,验证不通过,直接403
目前状态:
*MTV
——基本完成
——Template不会再讲了
——View也不会再讲了
——Model(Mode关系/Model继承)
*高级
——第三方插件
——底层的部分原理:AOP面向切面编程(反扒/安全)
——文件上传
——前后端分离(RESTful)
——日志
——后台管理
*算法
——编码解码(Base64/urlencode)
——摘要算法,指纹算法,杂凑算法
——MD5/SHA/
——单向不可逆
——不过输出多长,输出都是固定长度
——只要输入有任意的变更,输出都会发生更改
——加密(对称加密/非对称加密)
——安全性最高/算法复杂,需要时间长/支付宝,微信都是RSA/
函数使用:
备注(爬虫)
*模拟人去请求数据
*提取数据
*存储数据
核心内容(数据爬取,数据提取,数据存储、提升效率,进程,线程,协程)