一、创建表 创建模型 创建名为book的app,在book下的models.py中创建模型: from django.db import models # Create your models here. class Book(models.Model): id=models.AutoField(p ...
分类:
数据库 时间:
2021-04-10 13:08:36
阅读次数:
0
筛选 Manager提供的根QuerySet描述了数据库表中的所有对象。不过,通常,您只需要选择完整对象集的一个子集即可。 — Django文档 REST框架的通用列表视图的默认行为是返回模型管理器的整个查询集。通常,您会希望您的API限制查询集返回的项目。 筛选子类的任何视图的查询集的最简单方法G ...
分类:
其他好文 时间:
2021-04-09 13:36:41
阅读次数:
0
输入数据过滤和验证 验证不改变数据,过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击(XSS)获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i ...
分类:
Web程序 时间:
2021-04-09 13:15:26
阅读次数:
0
模版层 模版语法传值 {{}}:变量相关 {%%}:逻辑相关 def index(request): # 模版语法可以传递的后端python数据类型 n = 123 f = 11.11 s = '字符串' b = True l = [111,222,333,444] t = (111,222,333 ...
分类:
其他好文 时间:
2021-04-08 13:59:36
阅读次数:
0
cookie登录案例 package com.levizhao.cookie; import javax.servlet.*; import javax.servlet.http.*; import javax.servlet.annotation.*; import javax.xml.crypt ...
分类:
其他好文 时间:
2021-04-08 13:51:09
阅读次数:
0
app: migrations:数据库操作记录,只修改表结构记录 admin:Djangot为我们提供的后台管理 apps:表示配置当前app model:ORM,写指定的类 通过命令可以创建数据库结构 tests:单元测试 views:写相关所有业务逻辑代码 创建项目流程: 1.模板的路径sett ...
分类:
其他好文 时间:
2021-04-08 13:39:39
阅读次数:
0
如果不可避免的在同一个页面里既有 django 渲染又有 vue 渲染的部分,出现冲突的两种解决方法: 方法一: 建议把 vue 的部分用 {% verbatim %} 包起来。详见:https://docs.djangoproject.com/en/2.2/ref/templates/builti ...
分类:
其他好文 时间:
2021-04-08 13:21:00
阅读次数:
0
什么时候声明的序列化器需要继承序列化器基类Serializer,什么时候继承模型序列化器类ModelSerializer? 继承序列化器类Serializer 字段声明 验证 添加/保存数据功能继承模型序列化器类ModelSerializer 字段声明[可选,看需要] Meta声明 验证 添加/保存 ...
分类:
其他好文 时间:
2021-04-07 11:45:18
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
1、谈谈Cookie的弊端 缺点: 1)Cookie的数量和长度的限制 每个域的cookie总数有限 a)IE6或更低版本最多20个cookie b)IE7和之后的版本最多可以有50个cookie c)Firefox最多50个cookie d)Chrome和Safari没有做硬性限制 长度:每个co ...
分类:
编程语言 时间:
2021-04-07 11:04:47
阅读次数:
0
