天河区门户网站招生考试,陕西做天然气公司网站,怎么建立网站网址,个体户怎么做购物网站1.模板 用于编写html代码#xff0c;还可以嵌入模板代码更快更方便的完成页面开发#xff0c;再通过在视图中渲染模板#xff0c;将生成最终的html字符串返回给客户端浏览器
模版致力于表达外观#xff0c;一个视图可以使用任意一个模板#xff0c;一个模板可以供多个视图…1.模板 用于编写html代码还可以嵌入模板代码更快更方便的完成页面开发再通过在视图中渲染模板将生成最终的html字符串返回给客户端浏览器
模版致力于表达外观一个视图可以使用任意一个模板一个模板可以供多个视图使用 模板包含两部分
静态部分包含html、css、js 动态部分就是模板语言
Django处理模板分为两个阶段 1.加载根据给定的路径找到模板文件编译后放在内存中 2.渲染使用上下文数据对模板插值并返回生成的字符串 为了减少开发人员重复编写加载、渲染的代码Django提供了简写函数render用于调用模板 2.模板语言 变量{{变量}}
变量的作用是计算并输出 变量名必须由字母、数字、下划线不能以下划线开头和点组成 当模版引擎遇到点如book.title会按照下列顺序解析 1.字典book[title] 2.先属性后方法将book当作对象查找属性title如果没有再查找方法title() 3.如果是格式为book.0则解析为列表book[0] 如果变量不存在则插入空字符串 在模板中调用方法时不能传递参数 标签{%代码段%}
for标签语法如下
{%for item in 列表%} 循环逻辑 {{forloop.counter}}表示当前是第几次循环从1开始 {%empty%} 列表为空或不存在时执行此逻辑 {%endfor%}
if标签语法如下 {%if ...%} 逻辑1 {%elif ...%} 逻辑2 {%else%} 逻辑3 {%endif%}
比较运算符如下
注意运算符左右两侧不能紧挨变量或常量必须有空格
、!、、、、
布尔运算符and、or、not 过滤器
语法使用管道符号|来应用过滤器用于进行计算、转换操作可以使用在变量、标签中 如果过滤器需要参数则使用冒号:传递参数
变量|过滤器:参数
长度length返回字符串包含字符的个数或列表、元组、字典的元素个数 默认值default如果变量不存在时则返回默认值
data|default:默认值
日期date用于对日期类型的值进行字符串格式化常用的格式化字符如下 Y表示年格式为4位y表示两位的年 m表示月格式为01,02,12等 j表示日格式为1,2等 H表示时24进制h表示12进制的时 i表示分为0-59 s表示秒为0-59
value|date:Y年m月j日 H时i分s秒 自定义过滤器
过滤器就是python中的函数注册后就可以在模板中当作过滤器使用 1.在应用中创建templatetags目录当前示例为”booktest/templatetags“创建init文件内容为空 2.在”booktest/templatetags“目录下创建filters.py文件代码如下
#codingutf-8 #引入注册对象 from django.template import Library registerLibrary() #使用装饰器进行注册 register.filter #定义求余函数mod将value对2求余 def mod(value): return value%2 3.在templates/booktest/guolvqi.html中使用自定义过滤器
4.首先使用load标签引入模块{%load filters%} 过滤器可以接收参数将booktest/templatetags/filters.py中增加mod_num函数
#使用装饰器进行注册 register.filter #定义求余函数mod_num将value对num求余 def mod_num(value,num): return value%num
说明只能额外传递一个参数 注释
在模板中使用如下模板注释这段代码不会被编译不会输出到客户端html注释只能注释html内容不能注释模板语言
单行注释语法如下 {#...#}
注释可以包含任何模版代码有效的或者无效的都可以 {# { % if foo % }bar{ % else %} #}
多行注释使用comment标签语法如下 {%comment%} ... {%endcomment%} 3.模板继承
模板继承和类的继承含义是一样的主要是为了提高代码重用减轻开发人员的工作量 典型应用网站的头部、尾部信息 父模板
如果发现在多个模板中复制一段代码那就应该把这段内容定义到父模板中 标签block用于在父模板中预留区域留给子模板填充差异性的内容名字不能相同 为了更好的可读性建议给endblock标签写上名字这个名字与对应的block名字相同 父模板中也可以使用上下文中传递过来的数据
{%block 名称%} 预留区域可以编写默认内容也可以没有默认内容 {%endblock 名称%} 子模板
标签extends继承写在子模板文件的第一行
{% extends父模板名称%}
子模版不用填充父模版中的所有预留区域如果子模版没有填充则使用父模版定义的默认值 填充父模板中指定名称的预留区域
{%block 名称%} 实际填充内容 {{block.super}}用于获取父模板中block的内容 {%endblock 名称%} 4.HTML转义
模板对上下文传递的字符串进行输出时会对以下字符自动转义
小于号 转换为lt; 大于号 转换为gt 单引号 转换为#39; 双引号 转换为 quot; 与符号 转换为 amp;
转义后标记代码不会被直接解释执行而是被直接呈现防止客户端通过嵌入js代码攻击网站 关闭转义
过滤器escape可以实现对变量的html转义默认模板就会转义一般省略 {{t1|escape}}
过滤器safe禁用转义告诉模板这个变量是安全的可以解释执行 {{data|safe}} 标签autoescape设置一段代码都禁用转义接受on、off参数 {%autoescapeoff%} ... {%endautoescape%} 5.CSRF
CSRF全拼为Cross Site Request Forgery译为跨站请求伪造。CSRF指攻击者盗用了你的身份以你的名义发送恶意请求。CSRF能够做的事情包括以你名义发送邮件发消息盗取你的账号甚至于购买商品虚拟货币转账......造成的问题包括个人隐私泄露以及财产安全。 CSRF示意图如下 如果想防止CSRF首先是重要的信息传递都采用POST方式而不是GET方式接下来就说POST请求的攻击方式以及在Django中的避免 重要信息如金额、积分等采用POST方式传递
防止CSRF两种方式
配置/settings.py中启用csrf中间件即可
在form表单中加入标签csrf_token{%csrf_token%}
