http 协议

什么是wsgi

请求路径

def index(request):    # 访问 http://127.0.0.1:8000/index/?age=12    # path 是 /index/    print(request.path)    # path_info 是 /index/    print(request.path_info)    # /index/?age=12    print(request.get_full_path())    # 127.0.0.1:8000    print(request.get_host())    # 8000    print(request.get_port())    # http://127.0.0.1:8000/index/?age=12    print(request.get_raw_uri())    # False    print(request.is_ajax())    return render(request, 'index.html')

常用内置filter

1. length2. filesizeformat       --> 格式化文件大小的3. date:'Y-m-d H:i:s'   --> 格式化时间的4. slice5. safe                 --> XSS攻击（跨站脚本攻击）6. truncatechars:20     --> 截取字符，超过的用...表示7. default

自定义filter, simple_tag, inclusion_tag

在对应的app目录下创建一个名叫templatetags包，在这个包随便创建一个py文件，起名xx.py

from django import templatefrom django.utils.safestring import mark_saferegister = template.Library()   # register的名字是固定的,不可改变@register.filterdef add(x,y):    return x + y@register.simple_tagdef task(a, b, v):    return a + b + v

在前端调用方式

    {% load xx %}    
            
        {
   { 5|add:10 }}    {% task 4 5 5 %}

inclusion_tag

@register.inclusion_tag('result.html')def show(a,b, c):    lis = [a, b, c]    # 返回一个字典    return {'choices': lis}

result.html

    
     {% for choice in choices %}  
     
 {
   {choice}} 
{% endfor %}
    

index.html 调用：{% show 1 2 3 %}

管理器

BookInfo.objects.all()->objects是一个什么东西呢？其实，BookInfo 是一个类，objects是类的属性，这个属性也是一个对象，而且django会默认帮每一个model都生成这样一个对象。

当然，我们也可以重写这个对象。也就是说自定义管理器类。

class BookInfoManager(models.Manager):    def all(self):        books = super(BookInfoManager, self).all()        books = books.filter(is_del=0)        return books    def create_book(self):        book = self.model(title='hello')        book.save()# Create your models here.class BookInfo(models.Model):    title = models.CharField(max_length=32)    is_del = models.BooleanField(default=0)    objects = BookInfoManager()

自定义管理器类的应用场景：

1. 改变查询的结果集: 比如调用BookInfo.books.all()返回的是没有删除的图书的数据。
2. 添加额外的方法: 管理器类中定义一个方法帮我们操作模型类对应的数据表, 使用self.model()就可以创建一个跟自定义管理器对应的模型类对象。

csrf

def index(request):    request_csrf_token = request.POST.get('csrfmiddlewaretoken')    csrf_token = request.COOKIES.get('csrftoken')    print(request_csrf_token, csrf_token, _sanitize_token(request_csrf_token))    request_csrf_token = _sanitize_token(request_csrf_token)    if request.method == 'POST':        print(_compare_salted_tokens(request_csrf_token, csrf_token))    return render(request, 'index.html')

csrf 是在中间件的process_view 做的操作，详情请看源码，就是把cookie中的csrftoken和request提交过了的做比较，这种比较是需要先转换之后才能比较，而且调用的是特殊的比较方法而不是==。

csrf 预防的是什么？第三方网站拿着浏览器的cookie去给"官方网站"的接口发数据，以此达到"黑客"的目的。按理说，因为浏览器的同源策略，第三方网站去发送请求的时候不应该带着之前"官方网站"存在

浏览器的cookie呀，这是因为浏览器同时还规定，提交表单不受同源政策的限制

404页面自定制

要想自定制404页面，只需要在templates目录写一个404.html即可。

django 分页

django cookie和session

cookie

cookie的特点：

1. 以键值对方式进行存储。
2. 通过浏览器访问一个网站时，会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。request.COOKIES
3. cookie是基于域名安全的,访问不同域名只会把对应域名的cookie发送过去，不会发送别的网站的域名。www.baidu.com www.tudou.com
4. cookie是有过期时间的，如果不指定，默认关闭浏览器之后cookie就会过期。

获取cookie

request.COOKIES['key']request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)    参数：        default: 默认值           salt: 加密盐        max_age: 后台控制过期时间

设置cookie

rep = HttpResponse(...) 或 rep ＝ render(request, ...) rep.set_cookie(key,value,...)rep.set_signed_cookie(key,value,salt='加密盐',...)    参数：        key,              键        value='',         值        max_age=None,     超时时间        expires=None,     超时时间(IE requires expires, so set it if hasn't been already.)        path='/',         Cookie生效的路径，/ 表示根路径，特殊的：跟路径的cookie可以被任何url的页面访问        domain=None,      Cookie生效的域名        secure=False,     https传输        httponly=False    只能http协议传输，无法被JavaScript获取（不是绝对，底层抓包可以获取到也可以被覆盖）

这个函数里面，max_age就是cookie的超时时间，是以秒为单位的。也可以用expires设置绝对时间做为有效期，也可以是datetime.datetime的对象

session

session的特点：

1. session是以键值对进行存储的。
2. session依赖于cookie。唯一的标识码保存在sessionid cookie中。
3. session也是有过期时间，如果不指定，默认两周就会过期。cookie是默认关闭浏览器就失效

session的数据其实是通过base64加密，可以通过base64解密查看

Django中默认支持Session，其内部提供了5种类型的Session供开发者使用:

• 数据库（默认）
• 缓存
• 文件
• 缓存+数据库
• 加密cookie

数据库

Django默认支持Session，并且默认是将Session数据存储在数据库中，即：django_session 表中。 a. 配置 settings.py     SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默认）         SESSION_COOKIE_NAME ＝ "sessionid"                       # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）    SESSION_COOKIE_PATH ＝ "/"                               # Session的cookie保存的路径（默认）    SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名（默认）    SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie（默认）    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输（默认）    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期（2周）（默认）    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期（默认）    SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session，默认修改之后才保存（默认）,True表示每次关于session的操作session（除了获取session）都会重新设置过期时间   b. 使用     def index(request):        # 获取、设置、删除Session中数据        request.session['k1']        request.session.get('k1',None)        request.session['k1'] = 123        request.session.setdefault('k1',123) # 存在则不设置        del request.session['k1']         # 所有 键、值、键值对        request.session.keys()        request.session.values()        request.session.items()        request.session.iterkeys()        request.session.itervalues()        request.session.iteritems()          # 用户session的随机字符串        request.session.session_key        # 删除session数据，使其变为空字典        request.session.clear()        # 将所有Session失效日期小于当前日期的数据删除        request.session.clear_expired()         # 检查 用户session的随机字符串 在数据库中是否        request.session.exists("session_key")         # 删除当前用户的所有Session数据,删除数据库数据和cookie        request.session.delete("session_key")        # 清空数据库session数据，删除cookie        request.session.flush()         request.session.set_expiry(value)            * 如果value是个整数，session会在些秒数后失效。            * 如果value是个datatime或timedelta，session就会在这个时间后失效。            * 如果value是0,用户关闭浏览器session就会失效。            * 如果value是None,session会依赖全局session失效策略。

缓存Session

SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置SESSION_COOKIE_NAME ＝ "sessionid"                        # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串SESSION_COOKIE_PATH ＝ "/"                                # Session的cookie保存的路径SESSION_COOKIE_DOMAIN = None                              # Session的cookie保存的域名SESSION_COOKIE_SECURE = False                             # 是否Https传输cookieSESSION_COOKIE_HTTPONLY = True                            # 是否Session的cookie只支持http传输SESSION_COOKIE_AGE = 1209600                              # Session的cookie失效日期（2周）SESSION_EXPIRE_AT_BROWSER_CLOSE = False                   # 是否关闭浏览器使得Session过期SESSION_SAVE_EVERY_REQUEST = False                        # 是否每次请求都保存Session，默认修改之后才保存

缓存+数据库Session

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎

验证码

def verify_code(request):    # 引入随机函数模块    import random    # 定义变量，用于画面的背景色、宽、高 RGB    bgcolor = (random.randrange(20, 100), random.randrange(        20, 100), 255)    width = 100    height = 25    # 创建画面对象    im = Image.new('RGB', (width, height), bgcolor)    # 创建画笔对象    draw = ImageDraw.Draw(im)    # 调用画笔的point()函数绘制噪点    for i in range(0, 100):        xy = (random.randrange(0, width), random.randrange(0, height))        fill = (random.randrange(0, 255), 255, random.randrange(0, 255))        draw.point(xy, fill=fill)    # 定义验证码的备选值    str1 = 'ABCD123EFGHIJK456LMNOPQRS789TUVWXYZ0'    # 随机选取4个值作为验证码    rand_str = ''    for i in range(0, 4):        rand_str += str1[random.randrange(0, len(str1))]    # 构造字体对象，ubuntu的字体路径为“/usr/share/fonts/truetype/freefont”    font = ImageFont.truetype('FreeMono.ttf', 23)    # 构造字体颜色    fontcolor = (255, random.randrange(0, 255), random.randrange(0, 255))    # 绘制4个字    draw.text((5, 2), rand_str[0], font=font, fill=fontcolor)    draw.text((25, 2), rand_str[1], font=font, fill=fontcolor)    draw.text((50, 2), rand_str[2], font=font, fill=fontcolor)    draw.text((75, 2), rand_str[3], font=font, fill=fontcolor)    # 释放画笔    del draw    # 存入session，用于做进一步验证    request.session['verifycode'] = rand_str    # 内存文件操作    buf = BytesIO()    # 将图片保存在内存中，文件类型为png    im.save(buf, 'png')    # 将内存中的图片数据返回给客户端，MIME类型为图片png    return HttpResponse(buf.getvalue(), 'image/png')

django 上传文件

request对象有一个FILES的属性，类似于字典，通过request.FILES可以获取上传文件的处理对象。

在django中，上传文件不大于2.5M,文件放在内存中。上传文件大于2.5M,文件内容写到一个临时文件中,防止占用过大内存

Django处理上传文件的两个类：

FILE_UPLOAD_HANDLERS= ("django.core.files.uploadhandler.MemoryFileUploadHandler","django.core.files.uploadhandler.TemporaryFileUploadHandler")

django 内置分页

后端views.py

def show_area(request, pindex):    '''分页'''    # 1.查询出所有省级地区的信息    areas = AreaInfo.objects.filter(aParent__isnull=True)    # 2. 分页,每页显示10条    paginator = Paginator(areas, 10)    # 3. 获取第pindex页的内容    if pindex == '':        # 默认取第一页的内容        pindex = 1    else:        pindex = int(pindex)    # page是Page类的实例对象    page = paginator.page(pindex)    # 4.使用模板    return render(request, 'booktest/show_area.html', {'page':page})

booktest/show_area.html

    
        
    
         {# 遍历获取每一条数据 #}    {#  {% for area in page.object_list %}#}    {% for area in page %}        
     
{
   { area.atitle }}
    {% endfor %}
    
{# 判断是否有上一页 #}{% if page.has_previous %}    <上一页{% endif %}{# 遍历显示页码的链接 #}{% for pindex in page.paginator.page_range %}    {# 判断是否是当前页 #}    {% if pindex == page.number %}        {
   { pindex }}    {% else %}        {
   { pindex }}    {% endif %}{% endfor %}{# 判断是否有下一页 #}{% if page.has_next %}    下一页>{% endif %}

序列化

from django.core import serializersret = models.BookInfo.objects.all()# '[{"model": "app01.bookinfo", "pk": 1, "fields": {"title": "hello", "is_del": false}}, {"model": "app01.bookinfo", "pk": 2, "fields": {"title": "world"# , "is_del": false}}]'data = serializers.serialize("json", ret)

import jsonret = models.BookInfo.objects.values('title')ret = list(ret)# '[{"title": "hello"}, {"title": "world"}]'json.dumps(ret)

自定义json类

import jsonfrom datetime import datefrom datetime import datetime"""datetime 常用方法：datetime.datetime.replace()datetime.datetime.strftime()：由日期格式转化为字符串格式datetime.datetime.now().strftime('%b-%d-%Y %H:%M:%S')　　'Apr-16-2017 21:01:35'datetime.datetime.strptime():由字符串格式转化为日期格式datetime.datetime.strptime('Apr-16-2017 21:01:35', '%b-%d-%Y %H:%M:%S')time1 = datetime.datetime(2016, 10, 20)time2 = datetime.datetime(2015, 11, 2)# 计算天数差值print(time1-time2).days# 计算两个日期之间相隔的秒数print (time1-time2).total_seconds()"""class JsonCustomEncoder(json.JSONEncoder):    def default(self, field):        if isinstance(field, datetime):            return field.strftime('%Y-%m-%d %H:%M:%S')        elif isinstance(field, date):            return field.strftime('%Y-%m-%d')        else:            return json.JSONEncoder.default(self, field)d = [datetime.now()]ds = json.dumps(d, cls=JsonCustomEncoder)# ["2018-09-07 14:48:55"]print(ds)

上下文

中间件是在用户请求到响应的过程中去加入一些额外的逻辑功能.上下文是给所有的模板增加变量,例子中给模板增加了一个myuser的变量.

#1、在项目目录下创建一个xx.py文件（一般取名为processcontent.py）#2、在该文件中添加函数from test22.models import Userdef my_user(request):    username = request.session.get('username','未登录') #获取session的username    user = User.objects.filter(username=username).first() #验证数据库是否有这个username    if user:        return {'my_user':user.username} #返回的必须是字典类型    else:        return {'my_user':'游客'}#3、注册TEMPLATES = [    {        'BACKEND': 'django.template.backends.django.DjangoTemplates',        'DIRS': [os.path.join(BASE_DIR, 'templates')]        ,        'APP_DIRS': True,        'OPTIONS': {            'context_processors': [                'django.template.context_processors.debug',                'django.template.context_processors.request',                'django.contrib.auth.context_processors.auth',                'django.contrib.messages.context_processors.messages',                'myblog.myprocesscontent.my_user', #项目名-py文件名-函数名（这一条就是注册）            ],        },    },]