Djangoadmin、基本数据类型、csrf攻击

django数据类型与mysql数据类型比较

参数

max_length&＃61;32
null&＃61;True &＃xff1a; 可以设置为null
db_index&＃61;True &＃xff1a; 设置索引
default &＃xff1a; 设置默认值
unique &＃xff1a; 设置唯一索引db_column: 设置一个列名unique_together: 联合唯一索引
index_together &＃xff1a;普通联合索引
class Meta:unique_together &＃61; ((&＃39;money&＃39;, &＃39;us_id&＃39;),....)index_together &＃61; ((&＃39;money&＃39;, &＃39;&＃39;)....)

django-admin

django自带的管理后台系统
命令生成&＃xff1a;python3 manage.py createsuperuser
想要管理自己生成的表&＃xff1a;admin.py:from app01 import modelsadmin.site.register(models.UserInfo)django-admin中的列类型&＃xff1a;
EmailField(CharField)&＃xff1a;- 字符串类型&＃xff0c;Django Admin以及ModelForm中提供验证机制
IPAddressField(Field)- 字符串类型&＃xff0c;Django Admin以及ModelForm中提供验证 IPV4 机制
GenericIPAddressField(Field)- 字符串类型&＃xff0c;Django Admin以及ModelForm中提供验证 Ipv4和Ipv6
- 参数&＃xff1a;protocol&＃xff0c;用于指定Ipv4或Ipv6&＃xff0c; &＃39;both&＃39;,"ipv4","ipv6"unpack_ipv4&＃xff0c; 如果指定为True&＃xff0c;则输入::ffff:192.0.2.1时候&＃xff0c;可解析为192.0.2.1&＃xff0c;开启刺功能&＃xff0c;需要protocol&＃61;"both"
URLField(CharField)- 字符串类型&＃xff0c;Django Admin以及ModelForm中提供验证 URL
SlugField(CharField)- 字符串类型&＃xff0c;Django Admin以及ModelForm中提供验证支持 字母、数字、下划线、连接符&＃xff08;减号&＃xff09;
CommaSeparatedIntegerField(CharField)- 字符串类型&＃xff0c;格式必须为逗号分割的数字
UUIDField(Field)- 字符串类型&＃xff0c;Django Admin以及ModelForm中提供对UUID格式的验证
FileField(Field)djagno-admin中的参数 &＃xff1a;verbose_name Admin中显示的字段名称 blank Admin中是否允许用户输入为空editable Admin中是否可以编辑help_text Admin中该字段的提示信息choices Admin中显示选择框的内容&＃xff0c;用不变动的数据放在内存中从而避免跨表操作choices &＃61; ((1, &＃39;男&＃39;),(2, &＃39;女&＃39;))gender &＃61; models.IntegerField(choices&＃61;chocies)id name gender &＃xff08;男女&＃xff09;

CSRF攻击

开启全局的csrf验证

1. settings中&＃xff0c;打开注释 &＃39;django.middleware.csrf.CsrfViewMiddleware&＃39;,
2. 表单中&＃xff0c;开启csrf_token

{% csrf_token %}


如上&＃xff0c; 全站都会进行csrf验证

关闭部分的csrf验证&＃xff1a;

1. settings中&＃xff0c;打开注释 &＃61;&＃61;&＃61;&＃61;》&＃39;django.middleware.csrf.CsrfViewMiddleware&＃39;,
2. views中&＃xff0c;引入如下函数

from django.views.decorators.csrf import csrf_exempt&＃64;csrf_exempt
def csrf1(request):
if request.method &＃61;&＃61; &＃39;GET&＃39;:return render(request, &＃39;csrf1.html&＃39;)
else:return HttpResponse(&＃39;ok&＃39;)

如上&＃xff0c; 即便全局开启验证&＃xff0c;但是可以使用装饰器进行特殊处理&＃xff0c;不使用

开启部分的CSRF验证&＃xff1a;

1. settings中&＃xff0c;注释 &＃61;&＃61;&＃61;&＃61;》#&＃39;django.middleware.csrf.CsrfViewMiddleware&＃39;,
2. views中&＃xff0c;引入如下函数

from django.views.decorators.csrf import csrf_protect
&＃64;csrf_protect
def csrf1(request):if request.method &＃61;&＃61; &＃39;GET&＃39;:return render(request, &＃39;csrf1.html&＃39;)else:return HttpResponse(&＃39;ok&＃39;)

如上&＃xff0c; 即便全局关闭验证&＃xff0c;但是可以使用装饰器进行特殊处理

CBV&＃xff1a;

若是CBV&＃xff1a;

from django.utils.decorators import method_decorator
&＃64;method_decorator(csrf_protect, name&＃61;&＃39;get&＃39;)
class User(View):
def get(self, request):pass
def post(self, request):pass

ajax&＃xff1a;

csrftoken &＃61; $(&＃39;input[name&＃61;"csrfmiddlewaretoken"]&＃39;).val()
$.ajax({
type:"POST",
url : &＃39;/xxxx/&＃39;,
data: {"name":&＃39;xxxx&＃39;},
headers : {&＃39;X-CSRFToken&＃39;: token},
success: function(){
console.log(data)
}
})
# 第一种
data:{&＃39;csrfmiddlewaretoken&＃39;:$(&＃39;[name&＃61;"csrfmiddlewaretoken"]&＃39;).val()}
# 第二种
data:{&＃39;csrfmiddlewaretoken&＃39;:&＃39;{{ csrf_token }}&＃39;}

xxx.html





{% csrf_token %}