学习了几天Django,学着做了一个简易的小博客,主要用来练习Django基本的操作。
主要用到的命令和Django包、模块等:
django.urls.url django.urls.import django.http.HttpResponse django.db.models.Model django.contri.amdin django.shortcuts.renfer django.shortcuts.render_to_response
from django import forms from django.http import HttpResponse,HttpResponseRedirect from django.shortcuts import render,render_to_response from django.db import models from django.conf.urls import url from django.contrib import admin python manage.py shell ipython manage.py shell
命令:
django-admin startproject XXX django-admin startapp YYY python manae.py makemiagrations python manage.py migrate python manage.py createsuperuser python manage,py runserver python manage.py sqlmigrate APP 0001
一个小问题关于CSRF:
CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也存在着 CSRF 漏洞,从而被黑客攻击而使 Gmail 的用户造成巨大的损失。
解决方法:
<form enctype="multipart/form-data" method="post" action="{% url 'new_article' %}">
{% csrf_token %}
具体CSRF参考:http://www.cnblogs.com/chenchao1990/p/5339779.html
Django环境搭建:http://blog.csdn.net/a_little_snail/article/details/76933868
创建项目、应用:http://blog.csdn.net/a_little_snail/article/details/77018149
创建模板、视图:http://blog.csdn.net/a_little_snail/article/details/77018351
项目链接:http://download.csdn.net/download/a_little_snail/9929716