django+怎么注释(2023年最新解答)
发布网友
发布时间:2024-09-28 13:13
共1个回答
热心网友
时间:2024-09-29 13:07
导读:很多朋友问到关于django+怎么注释的相关问题,本文首席CTO笔记就来为大家做个详细解答,供大家参考,希望对大家有所帮助!一起来看看吧!
"CSRFtokenmissingorincorrect."的解决办法怎么解决CSRFtokenmissingorincorrect."的解决方法.
现象:
Forbidden(403)
CSRFverificationfailed.Requestaborted.
Help
Reasongivenforfailure:
CSRFtokenmissingorincorrect.
Ingeneral,thiscanoccurwhenthereisagenuineCrossSiteRequestForgery,orwhenDjango'sCSRFmechanismhasnotbeenusedcorrectly.ForPOSTforms,youneedtoensure:
Yourbrowserisacceptingcookies.
TheviewfunctionusesRequestContextforthetemplate,insteadofContext.
Inthetemplate,thereisa{%csrf_token%}templatetaginsideeachPOSTformthattargetsaninternalURL.
IfyouarenotusingCsrfViewMiddleware,thenyoumustusecsrf_protectonanyviewsthatusethecsrf_tokentemplatetag,aswellasthosethatacceptthePOSTdata.
You'reseeingthehelpsectionofthispagebecauseyouhaveDEBUG=TrueinyourDjangosettingsfile.ChangethattoFalse,andonlytheinitialerrormessagewillbedisplayed.
YoucancustomizethispageusingtheCSRF_FAILURE_VIEWsetting.
解决步骤:
1〉django工程settings.py
MIDDLEWARE_CLASSES=(
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',#确认存在
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
#Uncommentthenextlineforsimpleclickjackingprotection:
#'django.middleware.clickjacking.XFrameOptionsMiddleware',
)
2〉html中的form添加模板标签{%csrf_token%}
formaction="."method="post"{%csrf_token%}
3〉django工程views.py
fromdjango.shortcutsimportrender_to_response
fromdjango.templateimportRequestContext
defsome_view(request):
#...
returnrender_to_response('my_template.html',
my_data_dictionary,
context_instance=RequestContext(request))
有疑问请戳CrossSiteRequestForgeryprotection
P.S如果要屏蔽CSRF
方法1:注释掉django工程settings.py中
#'django.middleware.csrf.CsrfViewMiddleware'
方法2:django工程views.py添加屏蔽装饰器
fromdjango.views.decorators.csrfimportcsrf_exempt
@csrf_exempt
defsome_view(request):
#...
如何使用pycharm配合部署python的django框架安装软件
安装Python2.7、PyCharm、pip(Python包管理工具)、Django(pipinstallDjango)
部署
PyCharm新建Django工程
完成后,其目录如下:
子目录MyDjangoProject下表示工程的全局配置,分别为setttings.py、urls.py和wsgi.py,其中setttings.py包括了系统的数据库配置、应用配置和其他配置,urls.py则
表示web工程Url映射的配置。
子目录student则是在该工程下创建的app,包含了models.py、tests.py和views.py等文件
templates目录则为模板文件的目录
manage.py是Django提供的一个管理工具,可以同步数据库等等
启动
创建完成后,就可以正常启动了。点击Run按钮,启动时报错了:
Traceback(mostrecentcalllast):
File"D:/workspace/MyDjangoProject/manage.py",line10,inmole
execute_from_command_line(sys.argv)
File"D:\Python27\lib\site-packages\django\core\management\__init__.py",line338,inexecute_from_command_line
utility.execute()
File"D:\Python27\lib\site-packages\django\core\management\__init__.py",line312,inexecute
django.setup()
File"D:\Python27\lib\site-packages\django\__init__.py",line18,insetup
apps.populate(settings.INSTALLED_APPS)
File"D:\Python27\lib\site-packages\django\apps\registry.py",line89,inpopulate
"plicates:%s"%app_config.label)
django.core.exceptions.ImproperlyConfigured:Applicationlabelsaren'tunique,plicates:admin
应该是admin配置冲突了,打开setttings.py文件,发现admin配置重复了
INSTALLED_APPS=(
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'django.contrib.admin',
'student',
)
注释掉其中一行后(为什么会有这个问题,估计是个bug),重新启动,ok
web工程添加页面
此时,我们尚没有写一行代码,程序就ang跑起来了!快添加一个HelloWorld的页面吧。
打开student/views.py文件,输入以下内容
defsayHello(request):
s='HelloWorld!'
current_time=datetime.datetime.now()
html='htmlhead/headbodyh1%s/h1p%s/p/body/html'%(s,current_time)
returnHttpResponse(html)
打开url.py文件,需要进行url映射的配置:
url(r'^student/',sayHello)
当用户输入http://**/student时,便会调用sayHello方法,该方法通过HttpResponse()将页面内容作为响应返回。
重启服务,访问
在views.py页面可以将页面需要的元素通过字符串的形式,调用HttpResponse()类作为响应返回到浏览器。但这样,页面逻辑和页面混合在一起,手写起来很繁琐,工作量比较大。如果我们需要展示一些动态的数据,而页面基本不改变的情况下,该怎么做呢?
比如在用户访问时,我们想动态展示一些学生的数据。可以这样做:
首先在templates目录下,新建student.html文件,该文件作为模板,内容如下:
!DOCTYPEhtml
html
head
title/title
/head
body
ul
{%forstudentinstudents%}
li
id:{{student.id}},姓名:{{student.name}},age:{{student.age}}
/li
{%endfor%}
/ul
/body
/html
修改views.py文件,添加方法showStudents()
defshowStudents(request):
list=[{id:1,'name':'Jack'},{id:2,'name':'Rose'}]
returnrender_to_response('student.html',{'students':list})
该方法将list作为动态数据,通过render_to_response方法绑定到模板页面student.html上。
添加url映射,url(r'^showStudents/$',showStudents)
修改settings.py模板配置:'DIRS':[BASE_DIR+r'\templates'],
重启服务,访问,出现:
至此,我们已可以正常将一些“动态”数据绑定到模板上了。但是怎么样访问数据库呢?
从数据库获取需要的数据,展示在页面上?
首先需要安装数据库驱动啦,即mysql_python,
接着配置数据库连接:
DATABASES={
'default':{
'ENGINE':'django.db.backends.mysql',
'NAME':'student',
'USER':'root',
'PASSWORD':'1234',
'HOST':'127.0.0.1',
'PORT':'3306',
#'NAME':os.path.join(BASE_DIR,'db.sqlite3'),
}
}
配置完成之后,需要检测数据库配置是否正确,使用manage.pyshell命令,进入shell交互界面:
输入:
fromdjango.dbimportconnection
cursor=connection.cursor()
如果不报错,说明配置正确。
创建model,打开models.py,定义model如下:
classStudent(models.Model)
id=models.BigIntegerField
name=models.CharField(max_length=20,default='a')
然后调用manage.pysyncdb
正常情况下,该步骤做完之后,model会和数据库保持一致性。但是在测试中,命令执行成功后,却发现数据库并没有建立该表。
对于该种情况,做如下操作即可正常:
(1)注释掉models.py文件代码,执行manage.pymakemigerationsstudent
【和manage.pymigerate--fake】
(2)打开注释,执行【manage.pymakemigerationsstudent和】manage.pymigerate命令
通过以上两步,便可正常操作了
views.py中添加方法:showRealStudents
defshowRealStudents(request):
list=Student.objects.all()
returnrender_to_response('student.html',{'students':list})
urls.py添加映射url(r'^showRealStudents/$',showRealStudents)
重启服务,打开连接:
页面输出正常。
至此,使用Django,可以正常操作数据库,自定义模板,在页面展示数据了。
服务器
由于Django自带轻量级的server,因此默认使用该server,但实际生产中是不允许这么干的,生产环境中通常使用ApacheHttpdServer结合mod_wsgi.so来做后端服务器。
以下部署环境为:Python2.7.6
1、安装httpd-2.2.25-win32-x86-no_ssl.msi
2、将下载好的mod_wsgi.so放在D:\ProgramFiles\ApacheSoftwareFoundation\Apache2.2\moles模块下。
3、在新建的web工程MyDjangoProject目录下新建django.wsgi文件
内容如下(相应的目录需要修改):
importos
importsys
djangopath="D:/Python27/Lib/site-packages/django/bin"
ifdjangopathnotinsys.path:
sys.path.append(djangopath)
projectpath='D:/workspace/MyDjangoProject'
ifprojectpathnotinsys.path:
sys.path.append(projectpath)
apppath='D:/workspace/MyDjangoProject/MyDjangoProject'
ifapppathnotinsys.path:
sys.path.append(apppath)
os.environ['DJANGO_SETTINGS_MODULE']='MyDjangoProject.settings'
fromdjango.core.wsgiimportget_wsgi_application
application=get_wsgi_application()
4、修改httpd.conf,添加如下:
LoadMolewsgi_molemoles/mod_wsgi.so
WSGIScriptAlias/"D:/workspace/MyDjangoProject/django.wsgi"
Directory"D:/workspace/MyDjangoProject/"
OptionsFollowSymLinks
AllowOverrideNone
Orderdeny,allow
Allowfromall
/Directory
ok,重启server,页面正常了。
在部署的过程中,遇到一个异常,如下:
Thetranslationinfrastructurecannotbeinitializedbeforetheappsregistryisready
原因是django.wsgi一开始按照较为古老的写法,改为新版本的写法就Ok了。
社区版pycharm创建django项目的一些问题1.cannotimportview
解决:项目名称——右键——设为Sourcesroot
2.cannotfindtemplates
解决:在setting.py里把空的'DIRS’改成
'DIRS':[os.path.join(BASE_DIR,'templates')],
3.pagenotfound
老师课上url路径设置为path(r'^app01/',include('app01.urls')),当只有一个项目时可以运行,然而多项目时报错,此时需要把^都去掉。
4.社区版在tools里找不到runmanage.pytask
解决:运行项目,会报错,此处错误原因是Django项目版本与mysql驱动版本不匹配的问题,点链接进去把版本的两行注释掉,然后在settings.py里把项目名称加进去,运行pythonmanage.pymakemigrations以及pythonmanage.pymigrate
5.社区版连接mysql出现报错:Theservertimezonevalue'???ú±ê×??±??'isunrecognizedorrepresentsmorethanonetimezone.YoumustconfigureeithertheserverorJDBCdriver(viatheserverTimezoneconfigurationproperty)touseamorespecifctimezonevalueifyouwanttoutilizetimezonesupport.
解决:
6.双击表单选择nofilter就看到表单内容了。
如何在Django使用ajax的POSTpost方式不同于get方式可以被django直接得到,因为django为post加入了csrf保护,详细的文档地址
注释:在最新版本中,在setting.py里'django.middleware.csrf.CsrfViewMiddleware',默认是使用中的,如果没有请自行添加,并且确保此引用在其他所有viewware前面
MIDDLEWARE_CLASSES=(
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',//thislineisvsrf
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django_cas.middleware.CASMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
)
如果想避过csrf检测这一层直接使用post的话,有几种方法:
1需要在views.py里要出发post请求的函数前加入@csrf_exempt,之前要引入fromdjango.views.decorators.csrfimportcsrf_exempt
2在settings.py中MIDDLEWARE_CLASSES中注释掉'django.middleware.csrf.CsrfViewMiddleware'
说下正确使用csrf的方法:
对于ajax.post方法,需要在ajax方法触发前加入一段js,这段我理解是用来生成不同的token,但是很好奇如果禁掉了co
怎么用django写好代码的重要性Django代码注意
1、模板标签里面extend和include是冲突的,有了extend,include无法生效,原因:是底层渲染独立机制设计导致。
2、#coding:utf-8这句只有放在代码文件第一行才能生效,放在注释字符串后面可能会失效。
3、由于前端发展而导致的Post请求Rest化和Django原生的技术设施层简化还有事务封装前移,由此产生的结果是业务层完全可以放在views里面。同事Restful化的好处就是可以把跨业务模块调用放在前端,保证了后端模块之间的正切
4、有用户自生成富文本内容的页面上最好不要放置带XSRF的POST表单,前者可能会窃取后者的Token信息。
5、在template里面的==这一类比较逻辑运算符号两边必须有空格,否则
