1.常用的前后端传输数据的方式    在form表单里：	方式一：application/x-www-form-urlencoded	方式二：multipart/form-data	上述两种在后端通过POST获取对应数据，FILES获取文件数据    利用ajax传输json类型的数据  	 contentType:'application/json'

　　

2.不通过注释中间件，实现代码来跨过csrf的功能  对于fbv而言，  	from django.views.decorators.csrf import csrf_exempt,csrf_protect        @csrf_exempt   不校验	@csrf_protect   校验	  对于cbv而言：	csrf_protect  存在三种，而csrf_exempt存在两种from django.utils.decorators import method_decoratorfrom django.views import Viewfrom django.views.decorators.csrf import csrf_exempt,csrf_protect# @method_decorator(csrf_exempt,name='dispatch')   这是第一种class Text(View):    # @method_decorator(csrf_exempt)   第二种    def dispatch(self, request, *args, **kwargs):        res = super(Text, self).dispatch(request, *args, **kwargs)        return res    def get(self,*args,**kwargs):        return HttpResponse('ok')    def post(self,*args,**kwargs):        return HttpResponse('okl')

　　

3.wsgi协议  --->按http请求协议解析数据  --->按http响应协议组装数据    	wsgi协议其实是定义了一种server与application解耦的规范，django自带的wsgiref是对该协议的具体实现。此外，实现该协议的其他服务器：    uwsgi:支持较高并发    wsgiref == java中的tomcatwsgiref：支持并发量不高，django自带

　　

4.CBV源码分析from app01 import views  url(r'^text2/',views.Text.as_view())	请求通过中间件后进入路由--》路由匹配成功，执行后面的类对应的函数--》本质是执行as_view所对应的View类下的闭包函数--》内部调用self.dispatch-->根据请求方式的不同，执行不同的自己定义的方法。

　　

5.符合restful规范的传输json类型的数据def bookss(request):    if request.method == 'POST':        books = models.Books.objects.all()        li = [{'name':book.name,'publish':book.publish} for book in books]        response = {'code':100,'msg':'查询成功','data':li}        return JsonResponse(response,safe=False,json_dumps_params={'ensure_ascii':False})    # #safe=False 如果序列化的对象中有列表，需要设置   'ensure_ascii':False  数据中含有中文，需要设置    return render(request,'book.html')$('#b1').click(function () {        $.ajax({            url:'',            type:'post',            contentType: 'application/json',            data:'',            success:function (datas) {                {#alert(datas.name,datas.publish)#}                console.log(datas.msg);                console.log(datas.data[0].name);                console.log(datas.data[0].publish)            }        })    })

　　

6.django自定义表名class User(models.Model):    id = models.AutoField(primary_key=True)    name = models.CharField(max_length=16,db_column='姓名')    # db_column  改变字段名    age = models.IntegerField()    class Meta:        db_table = "User"        # db_table  改变表名 自定义后，还是可以通过原先的名字去查询数据

　　

7.restful规范1.REST与技术无关，代表的是一种软件架构风格，REST是Representational State Transfer的简称，中文翻译为“表征状态转移”2.REST从资源的角度类审视整个网络，它将分布在网络中某个节点的资源通过URL进行标识，客户端应用通过URL来获取资源的表征，获得这些表征致使这些应用转变状态3.REST与技术无关，代表的是一种软件架构风格，REST是Representational State Transfer的简称，中文翻译为“表征状态转移”4.所有的数据，不过是通过网络获取的还是操作（增删改查）的数据，都是资源，将一切数据视为资源是REST区别与其他架构风格的最本质属性5.对于REST这种面向资源的架构风格，有人提出一种全新的结构理念，即：面向资源架构（ROA：Resource Oriented Architecture）

　　

8.restful api 设计1.API与用户的通信协议，总是使用HTTPs协议。2.域名 https://api.example.com               尽量将API部署在专用域名（会存在跨域问题）https://example.org/api/               API很简单3.版本URL，如：https://api.example.com/v1/请求头                                                  跨域时，引发发送多次请求4.路径，网络上任何东西都是资源，均使用名词表示（可复数）https://api.example.com/v1/zooshttps://api.example.com/v1/animalshttps://api.example.com/v1/employees5.methodGET      ：从服务器取出资源（一项或多项）POST    ：在服务器新建一个资源PUT      ：在服务器更新资源（客户端提供改变后的完整资源）PATCH  ：在服务器更新资源（客户端提供改变的属性）DELETE ：从服务器删除资源6.过滤，通过在url上传参的形式传递搜索条件https://api.example.com/v1/zoos?limit=10：指定返回记录的数量https://api.example.com/v1/zoos?offset=10：指定返回记录的开始位置https://api.example.com/v1/zoos?page=2&per_page=100：指定第几页，以及每页的记录数https://api.example.com/v1/zoos?sortby=name&order=asc：指定返回结果按照哪个属性排序，以及排序顺序https://api.example.com/v1/zoos?animal_type_id=1：指定筛选条件7.状态码200 OK - [GET]：服务器成功返回用户请求的数据，该操作是幂等的（Idempotent）。201 CREATED - [POST/PUT/PATCH]：用户新建或修改数据成功。202 Accepted - [*]：表示一个请求已经进入后台排队（异步任务）204 NO CONTENT - [DELETE]：用户删除数据成功。400 INVALID REQUEST - [POST/PUT/PATCH]：用户发出的请求有错误，服务器没有进行新建或修改数据的操作，该操作是幂等的。401 Unauthorized - [*]：表示用户没有权限（令牌、用户名、密码错误）。403 Forbidden - [*] 表示用户得到授权（与401错误相对），但是访问是被禁止的。404 NOT FOUND - [*]：用户发出的请求针对的是不存在的记录，服务器没有进行操作，该操作是幂等的。406 Not Acceptable - [GET]：用户请求的格式不可得（比如用户请求JSON格式，但是只有XML格式）。410 Gone -[GET]：用户请求的资源被永久删除，且不会再得到的。422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。500 INTERNAL SERVER ERROR - [*]：服务器发生错误，用户将无法判断发出的请求是否成功。更多：http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html8.错误处理，应返回错误信息，error当做key。{    error: "Invalid API key"}9.返回结果，针对不同操作，服务器向用户返回的结果应该符合以下规范。GET /collection：返回资源对象的列表（数组）GET /collection/resource：返回单个资源对象POST /collection：返回新生成的资源对象PUT /collection/resource：返回完整的资源对象PATCH /collection/resource：返回完整的资源对象DELETE /collection/resource：返回一个空文档10.Hypermedia API，RESTful API最好做到Hypermedia，即返回结果中提供链接，连向其他API方法，使得用户不查文档，也知道下一步应该做什么。{"link": {  "rel":   "collection https://www.example.com/zoos",  "href":  "https://api.example.com/zoos",  "title": "List of zoos",  "type":  "application/vnd.yourformat+json"}}摘自：http://www.ruanyifeng.com/blog/2014/05/restful_api.html

　　

9.DRF框架的的介绍   在序列化与反序列化时，虽然操作的数据不尽相同，但是执行的过程却是相似的，也就是说这部分代码是可以复用简化编写的。    在开发REST API的视图中，虽然每个视图具体操作的数据不同，但增、删、改、查的实现流程基本套路化，所以这部分代码也是可以复用简化编写的：        增：校验请求数据 -> 执行反序列化过程 -> 保存数据库 -> 将保存的对象序列化并返回        删：判断要删除的数据是否存在 -> 执行数据库删除        改：判断要修改的数据是否存在 -> 校验请求的数据 -> 执行反序列化过程 -> 保存数据库 -> 将保存的对象序列化并返回        查：查询数据库 -> 将数据序列化并返回Django REST framework可以帮助我们简化上述两部分的代码编写，大大提高REST API的开发速度。认识Django REST framework    Django REST framework 框架是一个用于构建Web API 的强大而又灵活的工具。    通常简称为DRF框架 或 REST framework。    DRF框架是建立在Django框架基础之上，由Tom Christie大牛二次开发的开源项目。特点：    提供了定义序列化器Serializer的方法，可以快速根据 Django ORM 或者其它库自动序列化/反序列化；    提供了丰富的类视图、Mixin扩展类，简化视图的编写；    丰富的定制层级：函数视图、类视图、视图集合到自动生成 API，满足各种需要；    多种身份认证和权限认证方式的支持；    内置了限流系统；    直观的 API web 界面；    可扩展性，插件丰富

　　

10.DRF的安装使用：在终端里的安装    pip3 install djangorestframework       （windows环境下，pip会将下载的第三方包存放在以下路径：[your path]\Python36\Lib\site-packages\中）    在pycharm下的settings安装            pycharm下的终端里通过 pip3 install djangorestframework   下载，直接将该模块安装在该项目下的解释器里使用：           第一步，在视图里，必须写 CBV	from rest_framework.views import  APIView		class Book(APIView):			pass第二步：在settings配置            INSTALLED_APPS= [					。。。。。				'rest_framework'			]

　　

继承APIView后的源码分析 ：图片如下

 

 

 

 

 

结论：

继承了APIView 之后：

-1 所有的请求都没有csrf的认证了

-2 在APIView中as_view本质还是调用了父类View的as_view（View的as_view）

-3 as_view中调用dispatch -----》这个dispatch是APIView的dispatch

 

APIView的dispatch , request的源码分析

-APIVIew的dispatch方法：	-1 对原生request对象做了一层包装（面向对象的封装），以后再用的request对象都新的request对象	-2 在APIView中self.initial(request, *args, **kwargs)，里面有频率控制，权限控制和认证相关	-3 根据请求方法执行咱们写的视图类中的相应方法		--视图类中方法的request对象，已经变成了封装后的request-Request类：	-1 原生的request是self._request	-2 取以post形式提交的数据，从request.data中取（urlencoded，formdata，json格式）	-3 query_params 就是原生request的GET的数据	-4 上传的文件是从FILES中取	-5 （重点）其他的属性，直接request.属性名（因为重写了__getattr__方法）# 必须写cbvfrom rest_framework.views import  APIViewclass Books(APIView):    def get(self,request):        #request是被封装后的request,原生的request在request._request        #如果想用原生requset中的属性，还是原来的用法，因为Request重写了__getattr__方法        # 原生django只能处理urlencoded和formdata编码，如果是json格式，原生django是不能处理的，需要自己从body中取出来自行处理        # request.data 不管前端传数据的编码格式是urlencoded，formdata或者是json，都从里面取值        # request.data        #request.query_params  是原来django原生的GET中的数据        #self.FILES  就是上传的文件        dic={'name':'lqz','age':30,'height':178,'wife':['liuyifei','dilireba','egon']}        return JsonResponse(dic)

　　

 

postman的功能：    模拟前端向接口发送请求，测试接口将其数据更美观的展示出来： https://www.json.cn/