本周是第九周,主要学习web服务器开发,django项目的创建,在老师的领导下开发了一个简易的投票django项目,了解了部分web应用机制与术语,以及一些扩展知识。在周末对本周知识点进行了回顾与梳理。
第9周知识点整理
web应用机制和术语
-URL/URI
-DNS
-IP地址
-http/https协议
-反向代理 : 保护服务器免于被直接攻击与配置负载均衡
-web服务器 - Nginx/Apache
-应用服务器 - uwsgi/gunicorn
-其他服务器 - redis,mysql,sendmail,nfs,kafka等
web框架:django,flask,tornado,sanic,fastapi
HTTP协议是无连接无状态协议 --> 两次请求之间不会保存用户任何数据
再次请求服务器时,服务器无法得知请求来自谁的请求
对本地代码实行版本控制并同步至版本控制服务器
git init
git add .
git commint -m 'version-name'
git status/ git log
git remote add origin url
git push -u(第一次) origin master
数据库相关
以下使用MySQL数据库
-DDL:create drop alter
-DML:insert delete update
-DQL:select
-DCL:grant revoke
项目架构模式:MVC
数据和显示分离
同一个模型可以渲染成不同视图,同一个视图可以加载不同的模型
django ORM框架
对象关系映射框架 - 解决对象模型的关系模型双向转换问题
django项目创建:
首先安装框架 - pip install django==version
-
创建并运行django项目
- pycharm方法- 用PyCharm创建一个普通的Python项目
- 安装Django所需的依赖项
-pip install django==2.1.14 - 把Python项目变成Django项目
-django-admin startproject django1906 . - 运行项目
- python manage.py runserver
- Add Configuration - Python - Script Path (manage.py) - Parameters (runserver)
- 克隆方式:
- 克隆项目到本地
-使用PyCharm的"get from version control"
-git clone git-url - 创建虚拟环境
-Linux/macOS: source venv/bin/activate
-Windows: "venv/Scripts/activate" - 重建依赖项 - pip install -r requirements.txt
settings.py 部分修改:
# 加载web应用
INSTALLED_APPS = [
.....
'app_name',
]
# 模板路径
TEMPLATES = [
{
...
'DIRS': [os.path.join(BASE_DIR, 'templates'), ],
...
]
# 数据库
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': '项目名',
'HOST': '',
'PORT': 3306,
'USER': '',
'PASSWORD': '',
'CHARSET': 'utf8',
'TIME_ZONE': 'Asia/Chongqing',
}
}
# 语言时间
LANGUAGE_CODE = 'zh-hans'
TIME_ZONE = 'Asia/Chongqing'
# 静态资源路径
STATICFILES_DIRS = [os.path.join(BASE_DIR, 'static'), ]
STATIC_URL = '/static/' - 静态资源
# 服务器存储图片
MEDIA_ROOT = os.path.join(BASE_DIR, 'media')
MEDIA_URL = '/media/'
urls.py template模板路径:
# -服务器图片储存设置
urlpatterns = [
path('admin/', admin.site.urls),
path('', index),
path('teachers/', show_teachers),
path('praise/', praise_or_criticize),
path('criticize/', praise_or_criticize),
path('login/', login),
path('logout/', logout),
path('captcha/', get_captcha),
] + static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT)
views.py 数据的渲染,http请求与响应:
# 返回request对象,响应页面,数据
def index(request):
"""首页,所有学科"""
queryset = Subject.objects.all()
context = {
'subjects': queryset
}
return render(request, 'subjects.html', context)
创建Django后台超级管理员账号
命令终端 - python manage.py createsuperuser
后台网址 - http://127.0.0.1:8000/admin
admin.py django自带后台管理设置:
class UserAdmin(admin.ModelAdmin):
list_display = ('no', 'username', 'password', 'reg_date', 'email', 'tel', 'last_visit')
list_display_links = ('no', 'username') # 管理链接
search_fields = ('username',) # 根据username字段搜索
ordering = ('no',) # 根据no字段排序
admin.site.register(User, UserAdmin)
models.py 使用django数据库语句对数据库进行操作:
class User(models.Model):
"""用户模型类"""
no = models.AutoField(primary_key=True, verbose_name='编号')
username = models.CharField(max_length=20, unique=True, verbose_name='用户号')
password = models.CharField(max_length=32, verbose_name='口令')
email = models.CharField(default='', max_length=256, verbose_name='邮箱')
tel = models.CharField(max_length=11, verbose_name='手机号')
reg_date = models.DateTimeField(auto_now_add=True, verbose_name='注册日期')
last_visit = models.DateTimeField(verbose_name='最后访问时间')
def save(self): # 保存方法重写
self.password = to_md5_hex(self.password) # 产生摘要
super().save()
class Meta: # 元数据
db_table = 'tb_user'
verbose_name = '用户'
verbose_name_plural = '用户'
数据迁移:
python manage.py makemigrations app_name
python manage.py migrate
其他知识点补充:
CSRF ---> 跨站请求伪造 ---> {% csrf_token %}
Cross Site Request Forge
CSRF令牌两个作用:防范重放攻击和跨站伪造请求
用于跟踪 --> 服务器需要记住用户为用户提供更好的服务
服务器记住用户有三种方式:
1.URL重写
2.隐藏域(隐世表单域) --> 埋点
3.浏览器本地存储 - 最常见
- cookie:浏览器临时文件,保存键值对,cookie中的数据在发起HTTP请求时会自动加载请求头中,如果浏览器禁用了cookie,基本上目标网站的功能不能使用
- window.localStorage / window.sessionStorage
cookie和session的关系
request.session --> 服务器的一个对象
cookie --> 用户浏览器临时文件 --> cookie保存了session的id
BASE64编码 - 用64个文字符号表示任意二进制数据
原理:将原来的三字节每6个比特一组变成四个字节
用A-Z、a-z、0-9、+和/一共64个字符来代表一个字节
Python ---> base64模块 ---> b64encode() / b64decode()
JavaScript ---> window ---> btoa() / atob()
加密解密 RSA / AES ---> pycrypto
编码解码 base64 / 百分号编码 ---> base64 / urllib.parse
摘要签名 md5 sha1 sha256 sha512 ---> hashlib