建设银行官方网站首页入口,建立网站如何推广,抖来查关键词搜索排名,省级门户网站建设#x1f31f; 如果这篇文章触动了你的心弦#xff0c;请不要吝啬你的支持#xff01;
亲爱的读者#xff0c;
感谢你花时间阅读这篇分享。希望这里的每一个字都能为你带来启发或是让你会心一笑。如果你觉得这篇文章有价值#xff0c;或者它解决了你一直以来的一个疑问 如果这篇文章触动了你的心弦请不要吝啬你的支持
亲爱的读者
感谢你花时间阅读这篇分享。希望这里的每一个字都能为你带来启发或是让你会心一笑。如果你觉得这篇文章有价值或者它解决了你一直以来的一个疑问请给个赞吧 —— 这不仅是对我学习效果的认可更是激励我继续前行的动力
而且如果你不想错过未来更多有趣的内容记得点击关注哦这样每当有新文章发布时你就能第一时间收到通知啦。让我们一起在这个充满无限可能的知识海洋中遨游探索未知的世界吧
最后别忘了留下你的想法或问题在评论区。无论是赞美、建议还是疑问我都非常期待听到你的声音。也许正是你的那条评论将开启一段全新的讨论旅程呢 点赞、关注、留言 —— 三连走起让我们共同成长一起变得更优秀
再次感谢每一位可爱的你愿你在追求梦想的路上一帆风顺 目录 如果这篇文章触动了你的心弦请不要吝啬你的支持
接续上篇文章《Django 实战揭秘从项目搭建到多页面开发的超详细指南》一_django 一个app创建多个页面-CSDN博客 4.4.4template模版
4.4.5静态文件
功能侧重
应用场景
4.4.6模板语法
4.4.7 请求和响应
1. def something(request)
请求相关
响应相关
关于重定向的原理
2. csrf_token
在表单中使用 csrf_token
AJAX 请求中的 CSRF 处理
视图中处理 CSRF 验证
豁免 CSRF 保护不推荐在 POST 请求中使用
CSRF 工作原理
3.在Django中如何使用请求和响应来实现文件上传和下载
一、文件上传功能
二、文件下载功能
三、优化方案
四、配置 settings.py
五、关键知识点总结 4.4.4template模版
返回html的话需要将视图py文件中的视图函数→返回
renderrequestuser_list.html
user_list.html在哪里寻找呢
在templates目录文件下的.html文件中找。更为详细的说就是在settings.py文件中注册过的app依照该注册app的顺序进行相应html文件的查找
views.py文件
from django.shortcuts import render,HttpResponse
def user_list(Request):return render(Request,user_list.html)user_list.html:h1用户列表/h1
效果图 注意默认情况下只会在自己注册的app中寻找相应的html文件。
如果在根目录下有templates文件夹那么肯定是配置了settings.py文件中的属性DIR[ 有内容] 如果里面有内容的话那个寻找模版就是从根目录开始寻找
4.4.5静态文件
注意必须在app目录下创建一个名为static的目录下放置静态资源图片等
创建结构如图所示 步骤 在app目录下创建static文件夹:如上所示 在html模板中 需要先引入{% load static%} 代码如下所示 {% load static %} #关键点1
!DOCTYPE html
html langen
headmeta charsetUTF-8titleTitle/titlelink relstylesheet href{% static plugins/bootstrap-3.4.1/css/bootstrap.css %} #关键点2路径
/head
body
h1用户列表/h1
input typetext classbtn btn-primary value新建/
img src{% static img/1.png %} alt
script src{% static js/jquery-3.6.0.min.js %}/script
script src{% static plugins/bootstrap-3.4.1/js/bootstrap.js %}/script
/body
/html 引入css和js Download jQuery | jQuery Download · Bootstrap v5.3 将下载好的文件放置于项目工程文件夹中。 温馨提示Bootstrap中也有js文件夹那么和jQuery有什么区别呢 Query 和 Bootstrap 中的 js 文件在功能上有以下区别 功能侧重 jQuery 是 JavaScript 函数库重点在简化 JavaScript 操作。 DOM 操作提供强大选择器像$(id) $(class) $(tag)等能便捷选取并操作 HTML 元素比如增删改查节点 、获取或设置属性值 。例如$(#elementId).text(新文本) 可修改指定id元素文本内容。 事件处理能轻松绑定事件如click 、mouseover 、submit等。$(button).click(function(){ /* 点击按钮执行代码 */ }); 可实现按钮点击响应。 动画效果方便创建元素动画像淡入淡出、滑动、渐隐渐现等。$(#box).fadeIn(slow); 能让指定元素缓慢淡入显示。 Ajax 交互简化与服务器的数据交互可异步获取数据并更新页面。$.ajax({ url: data.php, success: function(data){ /* 处理返回数据 */ } }); 能从服务器获取数据。 Bootstrap 的 js 文件 属于前端框架的一部分基于 jQuery 开发Bootstrap 5 开始不强制依赖 主要为组件赋予交互功能。 组件交互为按钮、模态框、导航栏、标签页等组件提供交互行为。如点击按钮弹出模态框、切换标签页等。 响应式行为配合 CSS 实现响应式布局相关交互如导航栏在不同屏幕尺寸下的折叠、展开等。 应用场景 jQuery适用于各类需要操作 DOM、处理事件、实现动画或 Ajax 交互的场景开发灵活可根据需求编写自定义功能。 Bootstrap 的 js 文件用于快速构建响应式、具备统一风格的网站或应用利用其现成组件快速搭建页面交互提升开发效率。 最后经过更新后的代码 {% load static %}
!DOCTYPE html
html langen
headmeta charsetUTF-8titleTitle/titlelink relstylesheet href{% static plugins/bootstrap5.3/css/bootstrap.css %}
/head
body
h1用户列表/h1
input typetext classbtn btn-primary value新建/
img src{% static img/1.jpg %} alt
script src{% static js/jquery-3.7.1.min.js %}/script
script src{% static plugins/bootstrap5.3/js/bootstrap.js %}/script
/body
/html 结果如下所示
4.4.6模板语法
本质上就是占位符
首先创建了一个HTML文件user_lh.html文件
{% load static %}
!DOCTYPE html
html langen
head/head
body
h1模版语法/h1
div{{hkc}}/div
div{{roles}}/div
div{{roles.0}}/div
div{{roles.1}}/div
div{{roles.2}}/div
/body
/html
然后创建对应的视图函数
def user_lh(Request):name行手动阀roles[老板,员工,领导]return render (Request,user_lh.html,{hkc:name,roles:roles})
实现效果 4.4.7 请求和响应
1. def something(request)
request 是一个封装了用户所有请求数据的对象以下是其常用属性和方法的示例
请求相关
request.method (获取请求方式)
def handle_request(request):if request.method GET:return HttpResponse(这是GET请求)elif request.method POST:return HttpResponse(这是POST请求)else:return HttpResponse(f不支持的请求方式: {request.method})
request.GET (通过 URL 传递参数)
# URL示例: /search/?keywordpythonpage2
def search(request):keyword request.GET.get(keyword, ) # 获取参数默认值为空字符串page request.GET.get(page, 1) # 获取参数默认值为1return HttpResponse(f搜索关键词: {keyword}, 页码: {page})
request.POST (在请求体中提交数据)
# 处理表单提交
def login(request):if request.method POST:username request.POST.get(username)password request.POST.get(password)if username admin and password 123456:return HttpResponse(登录成功)else:return HttpResponse(用户名或密码错误)# GET请求返回登录表单return render(request, login.html)
响应相关
内容字符串返回浏览器 (return HttpResponse)
def hello(request):return HttpResponse(Hello, World!)
读取 HTML 内容并渲染 (return render)
def home(request):context {title: 首页,welcome: 欢迎访问我的网站}return render(request, home.html, context)
返回网址跳转 (redirect)
from django.shortcuts import redirect
def old_url(request):# 重定向到新的URLreturn redirect(/new-url/) # 浏览器会收到302状态码并自动跳转
def permanent_redirect(request):# 永久重定向301return redirect(/permanent-new-url/, permanentTrue)
def redirect_with_params(request):# 带参数的重定向return redirect(user_profile, user_id123) # 假设使用了命名URL
关于重定向的原理 Django 的redirect函数会返回一个 HttpResponseRedirect 对象状态码 302/301 浏览器收到这个响应后会自动发送新的请求到指定的 URL 302 表示临时重定向搜索引擎不会更新索引 301 表示永久重定向搜索引擎会更新索引
2. csrf_token
CSRF跨站请求伪造保护是 Django 提供的安全机制用于防止恶意网站伪装成合法请求。
示例
在表单中使用 csrf_token
!-- login.html --
form methodpost{% csrf_token %}label forusername用户名:/labelinput typetext idusername nameusernamebrlabel forpassword密码:/labelinput typepassword idpassword namepasswordbrbutton typesubmit登录/button
/form
AJAX 请求中的 CSRF 处理
!-- 模板中添加CSRF令牌 --
scriptfunction getCookie(name) {let cookieValue null;if (document.cookie document.cookie ! ) {const cookies document.cookie.split(;);for (let i 0; i cookies.length; i) {const cookie cookies[i].trim();if (cookie.substring(0, name.length 1) (name )) {cookieValue decodeURIComponent(cookie.substring(name.length 1));break;}}}return cookieValue;}// 获取CSRF令牌const csrftoken getCookie(csrftoken);// 发送AJAX请求时添加CSRF头function sendAjaxRequest() {fetch(/api/submit/, {method: POST,headers: {Content-Type: application/json,X-CSRFToken: csrftoken},body: JSON.stringify({data: example})}).then(response response.json()).then(data console.log(data));}
/script
视图中处理 CSRF 验证
from django.views.decorators.csrf import csrf_protect
csrf_protect # 显式启用CSRF保护
def process_form(request):if request.method POST:# 处理表单数据return HttpResponse(表单提交成功)else:return render(request, form.html)
豁免 CSRF 保护不推荐在 POST 请求中使用
from django.views.decorators.csrf import csrf_exempt
csrf_exempt # 禁用CSRF保护
def api_endpoint(request):if request.method POST:# 处理API请求return JsonResponse({status: success})else:return JsonResponse({error: Method not allowed}, status405)
CSRF 工作原理 Django 在渲染模板时会在form标签中插入一个隐藏的csrfmiddlewaretoken字段 当表单提交时这个 token 会随请求一起发送到服务器 Django 中间件会验证请求中的 token 与用户会话中的 token 是否一致 对于 AJAX 请求需要从 cookie 中获取 CSRF 令牌并添加到请求头中X-CSRFToken
3.在Django中如何使用请求和响应来实现文件上传和下载
在 Django 中实现文件上传和下载功能需要结合请求处理和响应返回下面是详细的实现方法
一、文件上传功能 创建表单模板 (upload_form.html)
form methodPOST enctypemultipart/form-data{% csrf_token %}input typefile namemyfilebutton typesubmit上传文件/button
/form 视图函数处理上传 (views.py)
from django.shortcuts import render
from django.http import HttpResponse
def upload_file(request):if request.method POST and request.FILES.get(myfile):# 获取上传的文件对象uploaded_file request.FILES[myfile]# 保存文件到服务器with open(fmedia/{uploaded_file.name}, wb) as destination:for chunk in uploaded_file.chunks():destination.write(chunk)return HttpResponse(文件上传成功)return render(request, upload_form.html) 关键要点 表单设置必须使用 methodPOST 和 enctypemultipart/form-data 文件对象通过 request.FILES[字段名] 获取上传的文件 文件保存推荐使用 chunks() 方法分块写入避免大文件内存溢出
二、文件下载功能 视图函数返回文件 (views.py)
from django.http import FileResponse, HttpResponseNotFound
import os
def download_file(request):file_path media/example.pdf # 文件在服务器上的路径if os.path.exists(file_path):# 打开文件并返回响应response FileResponse(open(file_path, rb))response[Content-Type] application/octet-stream # 二进制流response[Content-Disposition] attachment; filenameexample.pdfreturn responseelse:return HttpResponseNotFound(文件不存在) 动态文件名下载
def dynamic_download(request):filename request.GET.get(filename)file_path fmedia/{filename}if os.path.exists(file_path):response FileResponse(open(file_path, rb))response[Content-Disposition] fattachment; filename{filename}return responsereturn HttpResponseNotFound(文件不存在) 关键要点 响应类型使用 FileResponse 或 HttpResponse 返回文件内容 Content-Type 常见值包括 application/octet-stream通用二进制文件 application/pdfPDF 文件 image/jpegJPEG 图片 Content-Dispositionattachment 强制下载filename 指定下载后的文件名
三、优化方案 使用 Django 的 FileSystemStorage
from django.core.files.storage import FileSystemStorage
def upload_file(request):if request.method POST and request.FILES.get(myfile):myfile request.FILES[myfile]fs FileSystemStorage()filename fs.save(myfile.name, myfile) # 自动处理重名文件file_url fs.url(filename)return HttpResponse(f文件已上传: a href{file_url}{filename}/a)return render(request, upload_form.html) 安全下载避免路径遍历攻击
from django.conf import settings
from django.utils.encoding import smart_str
def secure_download(request):filename request.GET.get(filename)valid_files {example.pdf, data.csv} # 允许下载的文件白名单if filename in valid_files:file_path os.path.join(settings.MEDIA_ROOT, filename)response FileResponse(open(file_path, rb))response[Content-Disposition] fattachment; filename{smart_str(filename)}return responsereturn HttpResponseForbidden(禁止访问该文件) 大文件流式下载
def stream_download(request):file_path media/large_file.ziptry:response FileResponse(open(file_path, rb), as_attachmentTrue)response[Content-Disposition] attachment; filenamelarge_file.zipreturn responseexcept Exception:return HttpResponseServerError(下载失败请稍后再试)
四、配置 settings.py
# settings.py
MEDIA_URL /media/
MEDIA_ROOT os.path.join(BASE_DIR, media)
# urls.py
from django.conf import settings
from django.conf.urls.static import static
urlpatterns [# 其他URL配置...
] static(settings.MEDIA_URL, document_rootsettings.MEDIA_ROOT)
五、关键知识点总结 文件上传 表单需设置 enctypemultipart/form-data 通过 request.FILES 获取文件对象 使用 FileSystemStorage 简化文件管理 文件下载 使用 FileResponse 返回二进制文件 设置 Content-Disposition 控制下载行为 对用户提供的文件名进行严格验证防止路径遍历攻击 安全注意事项 限制上传文件大小通过 FILE_UPLOAD_MAX_MEMORY_SIZE 验证上传文件类型扩展名、MIME 类型 避免直接暴露服务器文件路径
通过以上方法你可以在 Django 中安全、高效地实现文件上传和下载功能。
