django_day06
内容回顾
- 事务
try:
with transaction.atomic():
#事务
#一系列的操作
pass
except Exception as e:
print(e)
-
cookie
-
是什么?保存在浏览器本地的一组组键值对
-
为什么要使用cookie?
- Http协议时无状态协议 每次请求之间都是相互独立的 没有办法保存状态 使用cookie保存状态
- 特征:
- 由服务器让浏览器设置的
- 浏览器把键值对保存在本地 本权不保存
- 下次访问时会自动携带对应的cookie
-
django中操作cookie
#设置cookie 响应头 set=cookie
ret = HttpResponse('xx')
ret.set_cookie(key,value,max_age=5,path='/')
ret.set_signed_cookie(key,value,max_age=5,path='/',salt='xxx')
#获取cookie
request.COOKIES {} [key] .get(key)
request.get_signed_cookie(key,salt='xxx',default='')#删除cookie set=cookie key:'' max_age = 0
ret = HttpResponse('xx')
ret.delete_cookie(key)
-
session
-
保存在服务器上的一组组键值对,依赖于cookie使用
-
为什么使用session?
- cookie是保存在浏览器本地,不太安全
- 浏览器会对cookie的大小和个数有一定的限制
-
django中操作session
#设置session
request.session[key] = value
#获取
request.session[key] request.session.get(key)#删除
del request.session[key]
request.session.pop(key)#将所有session 失效日期小于当前日期的数据删除
request.session.clear_expired()
#删除当前用户的所有session数据
request.session.delete() #不删除cookie
request.session.flush() #删除cookie
4. 配置 ```python
SESSION_COOKIE_NAME = 'session'
SESSION_COOKIE_AGE = 60 * 60 * 24 * 7 * 2
SESSION_SAVE_EVERY_REQUEST = True #每次请求后更新超时时间
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 关闭浏览器cookie就失效
SESSION_ENGINE = 'django.contrib.sessions.backends.db'
#session保存的位置
#默认是数据库 缓存 缓存+数据库 文件 加密cookie
from django.contrib.sessions.backends import db
-
中间件(类似过滤器)
- Django中处理请求和响应的框架级别的钩子。本质上就是一个类 类定义5个方法 特定时执行这些方法
- 5个方法 4个特征
-
执行时间 执行顺序 参数 返回值
process_request(self,request)
- 执行时间 :视图函数之前
- 参数:
- request:请求的对象和 视图函数是一个对象
- 执行顺序 : 按照注册的顺序 顺序执行
- 返回值:
- None 正常流程
- HttpResponse 不执行后续的中间件的process_request 、路由匹配、process_view、视图都不执行,直接执行当前中间件的process_response方法
process_response(self,request,response)
- 执行时间 :视图函数之后
- 参数:
- request:请求的对象和 视图函数是一个对象
- response:响应对象
- 执行顺序 : 按照注册的顺序 倒序执行
- 返回值:
- HttpResponse 必须返回response对象
process_view(self,request,view_func,view_args,view_kwargs)
-
执行时间 :路由匹配之后,视图函数之后
-
参数:
- request:请求的对象和 视图函数是一个对象
- view_func:视图函数 形参
- view_args:视图函数的位置参数 形参
- view_kwargs:视图函数关键字参数 形参
-
执行顺序 : 按照注册的顺序 顺序执行
-
返回值:
-
HttpResponse 之后的中间件的process_view 视图都不执行 执行最后一个中间件的process_response方法
-
正常执行顺序
-
返回response对象执行顺序
-
process_exception(self,request,exception)
- 执行时间(触发条件) :视图中有错误
- 参数:
- request:请求的对象和 视图函数是一个对象
- exception:异常对象
- 执行顺序 : 按照注册的顺序 倒序执行
- 返回值:
- None : 当前的中间件没有处理异常 交给下一个中间件处理异常 如果都没有处理异常 就让django处理异常
- HttpResponse对象 当前中间件处理了异常后面的process_exception就不执行了 执行最后一个中间件的process_response方法
process_template_response(self,request,response)
- 执行时间(触发条件) :视图中返回对象时一个TemplateResponse对象
- 参数:
- request :请求的对象和 视图函数是一个对象
- response :TemplateResponse对象
- 执行顺序 : 按照注册的顺序 倒序执行
- 返回值:
- HttpResponse对象 必须返回TemplateResponse对象
- 过程处理模板的名字参数
- response.template_name = ‘index1_html’
- response.context_data[‘user’] = ‘lsl’
JSON
- 轻量级的文本数据交互格式
- python
- 支持的数据类型
- 字符串 数字 布尔值 列表 字典 None
- 序列化
- python的数据类型————》》json字符串
- 反序列化
- json————》》python的数据类型
AJAX
-
ajax是一个js技术,实习异步交互
-
局部刷新
-
传输的数据量很小
-
<script>
$('#b1').click(function () {
$.ajax({
url:'/calc/',
type:'get',
data:{
'x1':$('[name="i1"]').val(),
'x2':$('[name="i2"]').val(),
},
success:function (data) {
$('[name="i3"]').val(data)
}
})
})
</script> -
ajax上传文件
-
$.ajax({
url:'/test/',
type:'get',
data:{
name:'李世林',
age:18,
hobby:JSON.stringify(['q','w','e','r'])
},
success:function (data) {
console.log(data);
console.log(data.stasus); }
})
-
-
使用ajax上传文件
-
$.ajax({
url:'/upload/',
type:'post',
data:formData,
processData: false,// ajax 不处理数据的编码
contentType: false,// 不修改content-type的请求头
success:function (data) {
alert(data) }})from django.views.decorators.csrf import csrf_exempt,csrf_protect,ensure_csrf_cookie@csrf_exempt 加在视图函数上 该视图不需要进行csrf校验
@csrf_protect 加在视图函数上 该视图需要进行csrf校验
@ensure_csrf_cookie 加在视图上 确保返回时设置csrftoken的cookiecsrf的校验
从cookie中获取csrftoken的值
从request.POST中获取csrfmiddlewaretoken的值
把这两个值做对比 对比成功就接受请求 反之拒绝前提:必须有csrftoken的cookie:
- 使用{% csrf_token %}
- 视图上加ensure_csrf_cookie装饰器
让ajax可以通过django的csrf的校验:
- 给data添加csrfmiddlewaretoken的键值对
- 给headers添加x-csrftoken的键值对(导入文件方式)
推荐:导入文件+确保有cookie
-