http 协议

什么是wsgi

请求路径

def index(request):    # 访问 http://127.0.0.1:8000/index/?age=12 # path 是 /index/ print(request.path) # path_info 是 /index/ print(request.path_info) # /index/?age=12 print(request.get_full_path()) # 127.0.0.1:8000 print(request.get_host()) # 8000 print(request.get_port()) # http://127.0.0.1:8000/index/?age=12 print(request.get_raw_uri()) # False print(request.is_ajax()) return render(request, 'index.html')

常用内置filter

1. length2. filesizeformat       --> 格式化文件大小的3. date:'Y-m-d H:i:s'   --> 格式化时间的4. slice5. safe --> XSS攻击（跨站脚本攻击） 6. truncatechars:20 --> 截取字符，超过的用...表示 7. default

自定义filter, simple_tag, inclusion_tag

在对应的app目录下创建一个名叫templatetags包，在这个包随便创建一个py文件，起名xx.py

from django import templatefrom django.utils.safestring import mark_saferegister = template.Library()   # register的名字是固定的,不可改变 @register.filter def add(x,y): return x + y @register.simple_tag def task(a, b, v): return a + b + v

在前端调用方式

 
       {% load xx %}  
          
       { { 5|add:10 }} {% task 4 5 5 %}  

inclusion_tag

@register.inclusion_tag('result.html')def show(a,b, c): lis = [a, b, c] # 返回一个字典 return { 'choices': lis}

result.html

      
       {% for choice in choices %} 
       
 { {choice}} 
 {% endfor %} 
      

index.html 调用：{% show 1 2 3 %}

管理器

BookInfo.objects.all()->objects是一个什么东西呢？其实，BookInfo 是一个类，objects是类的属性，这个属性也是一个对象，而且django会默认帮每一个model都生成这样一个对象。

当然，我们也可以重写这个对象。也就是说自定义管理器类。

class BookInfoManager(models.Manager): def all(self): books = super(BookInfoManager, self).all() books = books.filter(is_del=0) return books def create_book(self): book = self.model(title='hello') book.save() # Create your models here. class BookInfo(models.Model): title = models.CharField(max_length=32) is_del = models.BooleanField(default=0) objects = BookInfoManager()

自定义管理器类的应用场景：

1. 改变查询的结果集: 比如调用BookInfo.books.all()返回的是没有删除的图书的数据。
2. 添加额外的方法: 管理器类中定义一个方法帮我们操作模型类对应的数据表, 使用self.model()就可以创建一个跟自定义管理器对应的模型类对象。

csrf

def index(request):    request_csrf_token = request.POST.get('csrfmiddlewaretoken') csrf_token = request.COOKIES.get('csrftoken') print(request_csrf_token, csrf_token, _sanitize_token(request_csrf_token)) request_csrf_token = _sanitize_token(request_csrf_token) if request.method == 'POST': print(_compare_salted_tokens(request_csrf_token, csrf_token)) return render(request, 'index.html')

csrf 是在中间件的process_view 做的操作，详情请看源码，就是把cookie中的csrftoken和request提交过了的做比较，这种比较是需要先转换之后才能比较，而且调用的是特殊的比较方法而不是==。

csrf 预防的是什么？第三方网站拿着浏览器的cookie去给"官方网站"的接口发数据，以此达到"黑客"的目的。按理说，因为浏览器的同源策略，第三方网站去发送请求的时候不应该带着之前"官方网站"存在

浏览器的cookie呀，这是因为浏览器同时还规定，提交表单不受同源政策的限制

404页面自定制

要想自定制404页面，只需要在templates目录写一个404.html即可。

django 分页

django cookie和session

cookie

cookie的特点：

1. 以键值对方式进行存储。
2. 通过浏览器访问一个网站时，会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。request.COOKIES
3. cookie是基于域名安全的,访问不同域名只会把对应域名的cookie发送过去，不会发送别的网站的域名。www.baidu.com www.tudou.com
4. cookie是有过期时间的，如果不指定，默认关闭浏览器之后cookie就会过期。

获取cookie

request.COOKIES['key']request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)    参数：        default: 默认值 salt: 加密盐 max_age: 后台控制过期时间

设置cookie

rep = HttpResponse(...) 或 rep ＝ render(request, ...) rep.set_cookie(key,value,...)rep.set_signed_cookie(key,value,salt='加密盐',...)    参数：        key,              键        value='', 值 max_age=None, 超时时间 expires=None, 超时时间(IE requires expires, so set it if hasn't been already.) path='/', Cookie生效的路径，/ 表示根路径，特殊的：跟路径的cookie可以被任何url的页面访问 domain=None, Cookie生效的域名 secure=False, https传输 httponly=False 只能http协议传输，无法被JavaScript获取（不是绝对，底层抓包可以获取到也可以被覆盖）

这个函数里面，max_age就是cookie的超时时间，是以秒为单位的。也可以用expires设置绝对时间做为有效期，也可以是datetime.datetime的对象

session

session的特点：

1. session是以键值对进行存储的。
2. session依赖于cookie。唯一的标识码保存在sessionid cookie中。
3. session也是有过期时间，如果不指定，默认两周就会过期。cookie是默认关闭浏览器就失效

session的数据其实是通过base64加密，可以通过base64解密查看

Django中默认支持Session，其内部提供了5种类型的Session供开发者使用:

• 数据库（默认）
• 缓存
• 文件
• 缓存+数据库
• 加密cookie

数据库

Django默认支持Session，并且默认是将Session数据存储在数据库中，即：django_session 表中。 a. 配置 settings.py     SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默认）         SESSION_COOKIE_NAME ＝ "sessionid"                       # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）    SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路径（默认） SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名（默认） SESSION_COOKIE_SECURE = False # 是否Https传输cookie（默认） SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输（默认） SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周）（默认） SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期（默认） SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session，默认修改之后才保存（默认）,True表示每次关于session的操作session（除了获取session）都会重新设置过期时间 b. 使用 def index(request): # 获取、设置、删除Session中数据 request.session['k1'] request.session.get('k1',None) request.session['k1'] = 123 request.session.setdefault('k1',123) # 存在则不设置 del request.session['k1'] # 所有 键、值、键值对 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 用户session的随机字符串 request.session.session_key # 删除session数据，使其变为空字典 request.session.clear() # 将所有Session失效日期小于当前日期的数据删除 request.session.clear_expired() # 检查 用户session的随机字符串 在数据库中是否 request.session.exists("session_key") # 删除当前用户的所有Session数据,删除数据库数据和cookie request.session.delete("session_key") # 清空数据库session数据，删除cookie request.session.flush() request.session.set_expiry(value) * 如果value是个整数，session会在些秒数后失效。 * 如果value是个datatime或timedelta，session就会在这个时间后失效。 * 如果value是0,用户关闭浏览器session就会失效。 * 如果value是None,session会依赖全局session失效策略。

缓存Session

SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置SESSION_COOKIE_NAME ＝ "sessionid"                        # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路径 SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名 SESSION_COOKIE_SECURE = False # 是否Https传输cookie SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周） SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期 SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session，默认修改之后才保存

缓存+数据库Session

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎

验证码

def verify_code(request):    # 引入随机函数模块 import random # 定义变量，用于画面的背景色、宽、高 RGB bgcolor = (random.randrange(20, 100), random.randrange( 20, 100), 255) width = 100 height = 25 # 创建画面对象 im = Image.new('RGB', (width, height), bgcolor) # 创建画笔对象 draw = ImageDraw.Draw(im) # 调用画笔的point()函数绘制噪点 for i in range(0, 100): xy = (random.randrange(0, width), random.randrange(0, height)) fill = (random.randrange(0, 255), 255, random.randrange(0, 255)) draw.point(xy, fill=fill) # 定义验证码的备选值 str1 = 'ABCD123EFGHIJK456LMNOPQRS789TUVWXYZ0' # 随机选取4个值作为验证码 rand_str = '' for i in range(0, 4): rand_str += str1[random.randrange(0, len(str1))] # 构造字体对象，ubuntu的字体路径为“/usr/share/fonts/truetype/freefont” font = ImageFont.truetype('FreeMono.ttf', 23) # 构造字体颜色 fontcolor = (255, random.randrange(0, 255), random.randrange(0, 255)) # 绘制4个字 draw.text((5, 2), rand_str[0], font=font, fill=fontcolor) draw.text((25, 2), rand_str[1], font=font, fill=fontcolor) draw.text((50, 2), rand_str[2], font=font, fill=fontcolor) draw.text((75, 2), rand_str[3], font=font, fill=fontcolor) # 释放画笔 del draw # 存入session，用于做进一步验证 request.session['verifycode'] = rand_str # 内存文件操作 buf = BytesIO() # 将图片保存在内存中，文件类型为png im.save(buf, 'png') # 将内存中的图片数据返回给客户端，MIME类型为图片png return HttpResponse(buf.getvalue(), 'image/png')

django 上传文件

request对象有一个FILES的属性，类似于字典，通过request.FILES可以获取上传文件的处理对象。

在django中，上传文件不大于2.5M,文件放在内存中。上传文件大于2.5M,文件内容写到一个临时文件中,防止占用过大内存

Django处理上传文件的两个类：

FILE_UPLOAD_HANDLERS= ("django.core.files.uploadhandler.MemoryFileUploadHandler","django.core.files.uploadhandler.TemporaryFileUploadHandler")

django 内置分页

后端views.py

def show_area(request, pindex):    '''分页''' # 1.查询出所有省级地区的信息 areas = AreaInfo.objects.filter(aParent__isnull=True) # 2. 分页,每页显示10条 paginator = Paginator(areas, 10) # 3. 获取第pindex页的内容 if pindex == '': # 默认取第一页的内容 pindex = 1 else: pindex = int(pindex) # page是Page类的实例对象 page = paginator.page(pindex) # 4.使用模板 return render(request, 'booktest/show_area.html', { 'page':page})

booktest/show_area.html

  
          
      
        {# 遍历获取每一条数据 #} {# {% for area in page.object_list %}#} {% for area in page %} 
       
{ { area.atitle }}
 {% endfor %} 
      
 {# 判断是否有上一页 #} {% if page.has_previous %} <上一页 {% endif %} {# 遍历显示页码的链接 #} {% for pindex in page.paginator.page_range %} {# 判断是否是当前页 #} {% if pindex == page.number %} { { pindex }} {% else %} { { pindex }} {% endif %} {% endfor %} {# 判断是否有下一页 #} {% if page.has_next %} 下一页> {% endif %}  

序列化

from django.core import serializersret = models.BookInfo.objects.all()# '[{
       "model": "app01.bookinfo", "pk": 1, "fields": { "title": "hello", "is_del": false}}, { "model": "app01.bookinfo", "pk": 2, "fields": { "title": "world" # , "is_del": false}}]' data = serializers.serialize("json", ret)

import jsonret = models.BookInfo.objects.values('title')ret = list(ret)# '[{
        "title": "hello"}, { "title": "world"}]' json.dumps(ret)

自定义json类

import jsonfrom datetime import datefrom datetime import datetime """ datetime 常用方法： datetime.datetime.replace() datetime.datetime.strftime()：由日期格式转化为字符串格式 datetime.datetime.now().strftime('%b-%d-%Y %H:%M:%S') 　　'Apr-16-2017 21:01:35' datetime.datetime.strptime():由字符串格式转化为日期格式 datetime.datetime.strptime('Apr-16-2017 21:01:35', '%b-%d-%Y %H:%M:%S') time1 = datetime.datetime(2016, 10, 20) time2 = datetime.datetime(2015, 11, 2) # 计算天数差值 print(time1-time2).days # 计算两个日期之间相隔的秒数 print (time1-time2).total_seconds() """ class JsonCustomEncoder(json.JSONEncoder): def default(self, field): if isinstance(field, datetime): return field.strftime('%Y-%m-%d %H:%M:%S') elif isinstance(field, date): return field.strftime('%Y-%m-%d') else: return json.JSONEncoder.default(self, field) d = [datetime.now()] ds = json.dumps(d, cls=JsonCustomEncoder) # ["2018-09-07 14:48:55"] print(ds)

上下文

中间件是在用户请求到响应的过程中去加入一些额外的逻辑功能.上下文是给所有的模板增加变量,例子中给模板增加了一个myuser的变量.

#1、在项目目录下创建一个xx.py文件（一般取名为processcontent.py）#2、在该文件中添加函数from test22.models import Userdef my_user(request): username = request.session.get('username','未登录') #获取session的username user = User.objects.filter(username=username).first() #验证数据库是否有这个username if user: return { 'my_user':user.username} #返回的必须是字典类型 else: return { 'my_user':'游客'} #3、注册 TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates', 'DIRS': [os.path.join(BASE_DIR, 'templates')] , 'APP_DIRS': True, 'OPTIONS': { 'context_processors': [ 'django.template.context_processors.debug', 'django.template.context_processors.request', 'django.contrib.auth.context_processors.auth', 'django.contrib.messages.context_processors.messages', 'myblog.myprocesscontent.my_user', #项目名-py文件名-函数名（这一条就是注册） ], }, }, ]