Django的CSRF保护主要是通过django.mIDdleware.csrf.CsrfVIEwMIDdleware
中间件来实现的。主要流程如下:
csrftoken
这一项的值,再从POST表单里取csrfmIDdlewaretoken
交由中间件进行校验两者是否一致。如果一致表明这是一个合法请求,否则返回403 ForbIDden.注意csrftoken
和csrfmIDdlewaretoken
并不是简单相等的两个字符串,而是通过算法判断是否一致相等的,如下图所示。
12. Django中使用AJAX发送POST请求时如何通过CSRF认证?
1. 第一种方式直接在发送数据中加入csrfmIDdlewaretoken<script> $("#btn").on("click",function () { $.AJAX({ url:"/some_url/",type:"POST"//写在模板中,才会被渲染 },success: (data) { } }) })</script>2.通过jquery选择器获取csrfmIDdlewaretoken<script>).val(),},1)"> (data) { } }) })</script>3. 使用jquery.cookie.Js调用请求头cookie中的csrftoken<script src="/static/jquery.cookie.Js"></script> //必须先引入它<script> $("#btn").on("click",1)"> () { $.AJAX({ url:"/some_url/")},data:$("#f1").serialize() } ) })</script>13. 什么情况下需要使用select_related和prefetch_related方法以及两者的区别
当你查询单个主对象或主对象列表并需要在模板或其它地方中使用到每个对象的关联对象信息
时,请一定记住使用select_related和prefetch_related一次性获取所有对象信息,从而提升
数据库查询效率,避免重复查询。两个方法都是Django ORM优化数据查询必须要熟练掌握
的方法。
两者的区别是:
可以使用order_by('?').first()随机获取一个对象
def get_random_object(): return MyModel.objects.order_by("?").first()15. 说说看aggregate和annotate方法的作用并举几个例子
aggregate的中文意思是聚合,源于sql的聚合函数。Django的aggregate()方法作用是对一组值(比如queryset的某个字段)进行统计计算,并以字典(Dict)格式返回统计计算结果。
django的aggregate方法支持的聚合 *** 作有AVG / COUNT / MAX / MIN /SUM 等。
Student.objects.aggregate(Avg('age‘),Max('age‘),Min(age‘))# 同时获取学生年龄均值,最大值和最小值,返回字典{ age__avg': 12,age__max': 18,1)">age__min': 6aggregate(Max(student__age')) 根据Hobby反查学生最大年龄。查询字段student和age间有双下划线哦。{ student__age__max': 12 }
annotate的中文意思是注释,一个更好的理解是分组(Group By)。如果你想要对数据集先进行分组然后再进行某些聚合 *** 作或排序时,需要使用annotate方法来实现。与aggregate方法不同的是,annotate方法返回结果的不仅仅是含有统计结果的一个字典,而是包含有新增统计字段的查询集(queryset).
按学生分组,统计每个学生爱好数量,并自定义字段名Student.objects.annotate(hobby_count_by_student=Count(hobbIEs)) 按爱好分组,再统计每组学生数量。Hobby.objects.annotate(Count(student 按爱好分组,再统计每组学生最大年龄。Hobby.objects.annotate(Max( 先按爱好分组,再统计每组学生数量,然后筛选出学生数量大于1的爱好。Hobby.objects.annotate(student_num=Count(')).filter(student_num__gt=1) 先按爱好分组,筛选出以'd'开头的爱好,再统计每组学生数量。Hobby.objects.filter(name__startswith=d").annotate(student_num=Count(student‘))16. Django中如何使用redis做缓存?
安装好redis后,你需要安装django-redis才能在django中使用redis。django-redis安装命令如下:
pip install django-redis
settings.py中加入以下内容配置缓存。your_host_ip换成你的服务器地址,yourpassword换成你的服务器登陆密码。
CACHES = { default: { BACKEND': django_redis.cache.RedisCacheLOCATIONredis://your_host_ip:6379OPTIONS": { CLIENT_CLASS": django_redis.clIEnt.DefaultClIEntPASSWORDyourpasswordpython manage.py
makemigrations命令时都会有新的迁移文件产生。Django官方文档特别说明这些迁移文件
属于Django项目代码中很重要的一部分,不应删除或忽略,所以建议上传。18. 如何在模板中获取当前访问URL地址在模板中你可以使用{{ request.path }}获取当前url,如果要获取带querystring的完整url你可以使用{{ request.get_full_path }}。如果你要获取完整绝对路径,你可以使用 {{ request.build_absolute_uri }}。
request.path: /search/request.get_full_path: /search/?keyword=djangorequest.build_absolute_uri: https://www.baidu.com/search/?keyword=django 19. 使用F方法更新一个对象或多个对象的某个字段有什么优点?通常情况下我们在更新数据时需要先从数据库里将原数据取出后放在内存里,然后编辑某些字段或属性,最后提交更新数据库。使用F方法则可以帮助我们避免将所有数据先载入内存,而是直接生成SQL语句更新数据库。
假如我们需要对所有产品的价格涨20%,我们通常做法如下。当产品很少的时候,对网站性能没影响。但如果产品数量非常多,把它们信息全部先载入内存会造成很大性能浪费。
products = Product.objects.all()for product in products: product.price *= 1.2 product.save()使用F方法可以解决上述问题。我们直接可以更新数据库,而不必将所有产品载入内存。
from django.db.models import FProduct.objects.update(price=F(price') * 1.2)我们也可以使用F方法更新单个对象的字段,如下所示:
product = Product.objects.get(pk=5009)product.price = F(') * 1.2product.save()但值得注意的是当你使用F方法对某个对象字段进行更新后,需要使用refresh_from_db()方法后才能获取最新的字段信息(非常重要!)。如下所示:
product.price = F(') + 1product.save()print(product.price) <CombinedExpression: F(price) + Value(1)>product.refresh_from_db() Decimal('13.00')20. 说说 Nginx 和 uWISG 服务器之间如何配合工作的?首先浏览器发起 http 请求到 Nginx 服务器,Nginx 根据接收到请求包,进行 url 分析,
判断访问的资源类型。如果是静态资源,直接读取静态资源返回给浏览器。如果请求的是动态资源就转交给 uwsgi服务器。uwsgi 服务器根据自身的uwsgi 和 Wsgi 协议,找到对应的 Django 框架。Django 框架下的应用进行逻辑处理后,将返回值发送到 uwsgi 服务器。uwsgi 服务器再返回给 Nginx,最后 Nginx将返回值返回给浏览器进行渲染显示给用户。总结
以上是内存溢出为你收集整理的最新Django经典面试问题与答案汇总(中)全部内容,希望文章能够帮你解决最新Django经典面试问题与答案汇总(中)所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)