Python全栈 Web(Django框架、HttpRequest,csrf跨域攻击)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: Flask、Python、Django、框架、服务器、客户端、浏览器、交互、WEB、Python前端、CSS、JAVA、HTML、H5、PHP、JavaScript、JQuery、分布式开发、项目、flask项目、项目实战、django框架、Python项目、Python的Flask框架、Pytho.
Djanog 的ORM
    自定义查询对象 - objects
        声明一个类 EntryManager 继承自models.Manager
        允许在EntryManager 的类中添加自定义函数

        class EntryManager(models.Manager):

            def 函数名(self, 自定义参数列表):
                ...
                return ...

        使用EntryManager 来覆盖 Models类中原有的objects


#自定义AuthorManager类,用于覆盖Author实体类中的objects
class AuthorManager(models.Manager):
  def age_lt(self,age):
    return self.filter(age__lt=age)

        class Entry(models.Model):
            objects = EntryManager()
            name = models.CharField()


def titleCount_views(request):
  # count = Book.objects.title_count('老王')
  # return HttpResponse('包含老王的书籍的数量为%d' % count)

  authors = Author.objects.age_lt(45)
  for author in authors:
    print(author.name,author.age)
  return HttpResponse("Query OK")

HttpRequest 请求:
    什么是HttpRequest  在Django中就是请求对象的封装体现  里面封装了
    请求过程中的所有信息 在Django中HttpRequest被封装成了
    request对象  被封装到请求处理视图中作为参数,在调用个视图时自动传入
    HttpRequest中的主要内容:
        request.scheme      请求的协议
        request.body        请求主题
        request.path        请求具体资源路径
        request.get_host()  请求的主机地址或域名
        request.method      请求方法
        request.GET         封装了get请求方式所提交的数据
        request.POST        封装了POST请求方式所提交的数据
        request.COOKIES     封装了cookies中所有数据
        request.META        封装了请求的元数据
        request.META.HTTP_REFERER
                封装了请求的源地址
    获取请求数据:
        GET请求方式
            request.GET["名称"]
        POST请求方式
            request.POST["名称"]
            CSRF  cross-site request forgery
                   跨站点      请求     伪装
            解决方案:
                1.如果想通过CSRF通过CSRF验证  则需要在表单中的第一行增加
                  标签:{% csrf_token %}

<form action="/03-post/" method="post">
  <!-- 主要用于在服务器端通过 csrf 验证的 -->
  {% csrf_token %}
  <p>
    姓名:<input type="text" name="uname">
  </p>

                2.
                  删除settings.py 中MIDDLEWRE中删除中间件

                3.在处理函数上增加装饰器
                  @csrf_protect
                  表示受保护的请求

使用forms模块处理表单
    forms 模块的作用
        通过forms模块 允许将表单与class相结合
        允许通过 class生成表单
    使用froms模块
        1.创建一个forms.py模块
        2.打入django的forms
          from django import forms
        3.创建class
          一个class对应一个表单
          class UserForm(forms.Form):
            ...
        4.在class中创建属性
          一个属性到表单中会对应生成一个控件

from django import forms

# 为topic控件初始化数据
TOPIC_CHOICE = (
  ('1','好评'),
  ('2','中评'),
  ('3','差评'),
)

#表示评论内容的表单控件们
#控件1 - 评论标题 - 文本框
#控件2 - Email - Email框
#控件3 - 评论内容 - Textarea
#控件4 - 评论级别 - Select
#控件5 - 是否保存 - Checkbox
class RemarkForm(forms.Form):
  # subject - input type='text'
  # label 表示的是控件前的文本
  subject=forms.CharField(label='标题')
  # email - input type='email'
  email = forms.EmailField(label='邮箱')
  # message - Textarea
  # widget=forms.Textarea,表示将当前属性变为多行文本域
  message = forms.CharField(label='内容',widget=forms.Textarea)
  # topic - Select
  topic = forms.ChoiceField(label='级别',choices=TOPIC_CHOICE)
  # isSaved - checkbox
  isSaved = forms.BooleanField(label='是否保存')

    在模板中解析form对象:
        需要自定义form表单
        在表单中需要自定义按钮
        处理方法:
            在视图中创建form对象并发送到模板中

def form_views(request):
  if request.method == 'GET':
    form = RemarkForm()
    return render(request,'04-form.html',locals())

            手动解析:
                在模板中循环解析
                {% for field in form %}
                    {{field}} 表示的就是控件
                    {{ field.label }} 表示的就是label的值
                {% endfor %}
            自动解析:
                {{ form.as_p }}
                将form中的每个属性使用p标记包裹起来再显示的
                {{ form.as_ul }}
                将form对象中的每个属性使用li标记包裹起来 在显示在网页上
                必须手动提供ol或ul标签
                {{ form.as_table }}
                将form对象的每个属性使用tr标记包裹起来 在显示在网页上

    {% csrf_token %}
    {% comment '手动解析' %}
    {% for field in form %}
      <p>
        {{ field.label }}:{{ field }}
      </p>
    {% endfor %}
    {% endcomment %}
    <ul>
      {{ form.as_ul }}
    </ul>

    在视图中 通过form.Form自动获取表单数据
        1.通过forms.Form的构造器来接受post数据
          form = xxxForm(request.POST)
        2.必须使用form通过验证之后 在取值
          form.is_valid()
          返回值为True表示数据已通过所有验证 允许取值
          返回False提交数据存在未通过验证的 无法取值
        3.通过 form.cleaned_data 来接受提交来的数据

    # 通过RemarkForm自动接收数据
    # 1.将request.POST数据传递给RemarkForm构造器
    form = RemarkForm(request.POST)
    # 2.验证form对象
    if form.is_valid():
      # 3.通过验证后获取具体的数据
      cd = form.cleaned_data
      subject = cd['subject']
      email = cd['email']
      isSaved = cd['isSaved']
      message = cd['message']
      topic = cd['topic']
      print(subject,email,isSaved,message,topic)
    return HttpResponse('Post OK')






相关文章
|
1月前
|
安全 测试技术 网络安全
如何在Python Web开发中进行安全测试?
如何在Python Web开发中进行安全测试?
|
1月前
|
安全 关系型数据库 测试技术
学习Python Web开发的安全测试需要具备哪些知识?
学习Python Web开发的安全测试需要具备哪些知识?
33 4
|
1月前
|
存储 监控 安全
如何在Python Web开发中确保应用的安全性?
如何在Python Web开发中确保应用的安全性?
|
24天前
|
数据采集 中间件 Python
如何在Django框架中进行输入验证和过滤?
通过综合运用这些方法,可以在 Django 框架中有效地进行输入验证和过滤,提高应用的安全性和数据质量。同时,还可以根据具体的业务需求进一步扩展和定制验证逻辑。
103 64
|
1月前
|
开发者 数据库管理 Python
Django框架和Flask框架的区别
总体而言,Django 适合需要快速搭建大型应用的开发者,而 Flask 则更适合有特定需求和追求灵活性的开发者。
117 64
|
24天前
|
监控 安全 测试技术
Django框架的表单验证和过滤机制是否可以应对复杂的安全场景?
综上所述,Django 框架的表单验证和过滤机制在一定程度上可以应对复杂的安全场景,但需要综合运用多种手段来进一步提升安全性,以适应不断变化的安全挑战。
29 1
|
1月前
|
搜索推荐 API 开发者
Django框架和Flask框架的适用场景分别是什么?
总体而言,Django 更适合需要全面功能和大规模开发的场景,而 Flask 则更适合灵活性要求高、小型项目或特定需求的开发。当然,具体的选择还应根据项目的具体情况、团队的技术能力和偏好等因素来综合考虑。在实际应用中,开发者可以根据项目的特点和需求,灵活选择使用这两个框架,或者结合它们的优势来构建更强大的 Web 应用程序。
|
1月前
|
开发框架 搜索推荐 数据可视化
Django框架适合开发哪种类型的Web应用程序?
Django 框架凭借其强大的功能、稳定性和可扩展性,几乎可以适应各种类型的 Web 应用程序开发需求。无论是简单的网站还是复杂的企业级系统,Django 都能提供可靠的支持,帮助开发者快速构建高质量的应用。同时,其活跃的社区和丰富的资源也为开发者在项目实施过程中提供了有力的保障。
|
1月前
|
安全 前端开发 数据库
Django框架
总的来说,Django 是一个非常优秀的 Web 框架,它为开发者提供了坚实的基础和丰富的功能,使得构建高质量的 Web 应用变得更加容易和高效。无论是初学者还是经验丰富的开发者,都可以从中受益,利用它来实现自己的创意和想法。
43 4
|
1月前
|
开发者 Docker Python
从零开始:使用Docker容器化你的Python Web应用
从零开始:使用Docker容器化你的Python Web应用
38 1