1.常用的前后端传输数据的方式 在form表单里: 方式一:application/x-www-form-urlencoded 方式二:multipart/form-data 上述两种在后端通过POST获取对应数据,FILES获取文件数据 利用ajax传输json类型的数据 contentType:'application/json'
2.不通过注释中间件,实现代码来跨过csrf的功能 对于fbv而言, from django.views.decorators.csrf import csrf_exempt,csrf_protect @csrf_exempt 不校验 @csrf_protect 校验 对于cbv而言: csrf_protect 存在三种,而csrf_exempt存在两种from django.utils.decorators import method_decoratorfrom django.views import Viewfrom django.views.decorators.csrf import csrf_exempt,csrf_protect# @method_decorator(csrf_exempt,name='dispatch') 这是第一种class Text(View): # @method_decorator(csrf_exempt) 第二种 def dispatch(self, request, *args, **kwargs): res = super(Text, self).dispatch(request, *args, **kwargs) return res def get(self,*args,**kwargs): return HttpResponse('ok') def post(self,*args,**kwargs): return HttpResponse('okl')
3.wsgi协议 --->按http请求协议解析数据 --->按http响应协议组装数据 wsgi协议其实是定义了一种server与application解耦的规范,django自带的wsgiref是对该协议的具体实现。此外,实现该协议的其他服务器: uwsgi:支持较高并发 wsgiref == java中的tomcatwsgiref:支持并发量不高,django自带
4.CBV源码分析from app01 import views url(r'^text2/',views.Text.as_view()) 请求通过中间件后进入路由--》路由匹配成功,执行后面的类对应的函数--》本质是执行as_view所对应的View类下的闭包函数--》内部调用self.dispatch-->根据请求方式的不同,执行不同的自己定义的方法。
5.符合restful规范的传输json类型的数据def bookss(request): if request.method == 'POST': books = models.Books.objects.all() li = [{'name':book.name,'publish':book.publish} for book in books] response = {'code':100,'msg':'查询成功','data':li} return JsonResponse(response,safe=False,json_dumps_params={'ensure_ascii':False}) # #safe=False 如果序列化的对象中有列表,需要设置 'ensure_ascii':False 数据中含有中文,需要设置 return render(request,'book.html')$('#b1').click(function () { $.ajax({ url:'', type:'post', contentType: 'application/json', data:'', success:function (datas) { {#alert(datas.name,datas.publish)#} console.log(datas.msg); console.log(datas.data[0].name); console.log(datas.data[0].publish) } }) })
6.django自定义表名class User(models.Model): id = models.AutoField(primary_key=True) name = models.CharField(max_length=16,db_column='姓名') # db_column 改变字段名 age = models.IntegerField() class Meta: db_table = "User" # db_table 改变表名 自定义后,还是可以通过原先的名字去查询数据
7.restful规范1.REST与技术无关,代表的是一种软件架构风格,REST是Representational State Transfer的简称,中文翻译为“表征状态转移”2.REST从资源的角度类审视整个网络,它将分布在网络中某个节点的资源通过URL进行标识,客户端应用通过URL来获取资源的表征,获得这些表征致使这些应用转变状态3.REST与技术无关,代表的是一种软件架构风格,REST是Representational State Transfer的简称,中文翻译为“表征状态转移”4.所有的数据,不过是通过网络获取的还是操作(增删改查)的数据,都是资源,将一切数据视为资源是REST区别与其他架构风格的最本质属性5.对于REST这种面向资源的架构风格,有人提出一种全新的结构理念,即:面向资源架构(ROA:Resource Oriented Architecture)
8.restful api 设计1.API与用户的通信协议,总是使用HTTPs协议。2.域名 https://api.example.com 尽量将API部署在专用域名(会存在跨域问题)https://example.org/api/ API很简单3.版本URL,如:https://api.example.com/v1/请求头 跨域时,引发发送多次请求4.路径,网络上任何东西都是资源,均使用名词表示(可复数)https://api.example.com/v1/zooshttps://api.example.com/v1/animalshttps://api.example.com/v1/employees5.methodGET :从服务器取出资源(一项或多项)POST :在服务器新建一个资源PUT :在服务器更新资源(客户端提供改变后的完整资源)PATCH :在服务器更新资源(客户端提供改变的属性)DELETE :从服务器删除资源6.过滤,通过在url上传参的形式传递搜索条件https://api.example.com/v1/zoos?limit=10:指定返回记录的数量https://api.example.com/v1/zoos?offset=10:指定返回记录的开始位置https://api.example.com/v1/zoos?page=2&per_page=100:指定第几页,以及每页的记录数https://api.example.com/v1/zoos?sortby=name&order=asc:指定返回结果按照哪个属性排序,以及排序顺序https://api.example.com/v1/zoos?animal_type_id=1:指定筛选条件7.状态码200 OK - [GET]:服务器成功返回用户请求的数据,该操作是幂等的(Idempotent)。201 CREATED - [POST/PUT/PATCH]:用户新建或修改数据成功。202 Accepted - [*]:表示一个请求已经进入后台排队(异步任务)204 NO CONTENT - [DELETE]:用户删除数据成功。400 INVALID REQUEST - [POST/PUT/PATCH]:用户发出的请求有错误,服务器没有进行新建或修改数据的操作,该操作是幂等的。401 Unauthorized - [*]:表示用户没有权限(令牌、用户名、密码错误)。403 Forbidden - [*] 表示用户得到授权(与401错误相对),但是访问是被禁止的。404 NOT FOUND - [*]:用户发出的请求针对的是不存在的记录,服务器没有进行操作,该操作是幂等的。406 Not Acceptable - [GET]:用户请求的格式不可得(比如用户请求JSON格式,但是只有XML格式)。410 Gone -[GET]:用户请求的资源被永久删除,且不会再得到的。422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时,发生一个验证错误。500 INTERNAL SERVER ERROR - [*]:服务器发生错误,用户将无法判断发出的请求是否成功。更多:http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html8.错误处理,应返回错误信息,error当做key。{ error: "Invalid API key"}9.返回结果,针对不同操作,服务器向用户返回的结果应该符合以下规范。GET /collection:返回资源对象的列表(数组)GET /collection/resource:返回单个资源对象POST /collection:返回新生成的资源对象PUT /collection/resource:返回完整的资源对象PATCH /collection/resource:返回完整的资源对象DELETE /collection/resource:返回一个空文档10.Hypermedia API,RESTful API最好做到Hypermedia,即返回结果中提供链接,连向其他API方法,使得用户不查文档,也知道下一步应该做什么。{"link": { "rel": "collection https://www.example.com/zoos", "href": "https://api.example.com/zoos", "title": "List of zoos", "type": "application/vnd.yourformat+json"}}摘自:http://www.ruanyifeng.com/blog/2014/05/restful_api.html
9.DRF框架的的介绍 在序列化与反序列化时,虽然操作的数据不尽相同,但是执行的过程却是相似的,也就是说这部分代码是可以复用简化编写的。 在开发REST API的视图中,虽然每个视图具体操作的数据不同,但增、删、改、查的实现流程基本套路化,所以这部分代码也是可以复用简化编写的: 增:校验请求数据 -> 执行反序列化过程 -> 保存数据库 -> 将保存的对象序列化并返回 删:判断要删除的数据是否存在 -> 执行数据库删除 改:判断要修改的数据是否存在 -> 校验请求的数据 -> 执行反序列化过程 -> 保存数据库 -> 将保存的对象序列化并返回 查:查询数据库 -> 将数据序列化并返回Django REST framework可以帮助我们简化上述两部分的代码编写,大大提高REST API的开发速度。认识Django REST framework Django REST framework 框架是一个用于构建Web API 的强大而又灵活的工具。 通常简称为DRF框架 或 REST framework。 DRF框架是建立在Django框架基础之上,由Tom Christie大牛二次开发的开源项目。特点: 提供了定义序列化器Serializer的方法,可以快速根据 Django ORM 或者其它库自动序列化/反序列化; 提供了丰富的类视图、Mixin扩展类,简化视图的编写; 丰富的定制层级:函数视图、类视图、视图集合到自动生成 API,满足各种需要; 多种身份认证和权限认证方式的支持; 内置了限流系统; 直观的 API web 界面; 可扩展性,插件丰富
10.DRF的安装使用:在终端里的安装 pip3 install djangorestframework (windows环境下,pip会将下载的第三方包存放在以下路径:[your path]\Python36\Lib\site-packages\中) 在pycharm下的settings安装 pycharm下的终端里通过 pip3 install djangorestframework 下载,直接将该模块安装在该项目下的解释器里使用: 第一步,在视图里,必须写 CBV from rest_framework.views import APIView class Book(APIView): pass第二步:在settings配置 INSTALLED_APPS= [ 。。。。。 'rest_framework' ]
继承APIView后的源码分析 :图片如下
结论:
继承了APIView 之后:
-1 所有的请求都没有csrf的认证了 -2 在APIView中as_view本质还是调用了父类View的as_view(View的as_view) -3 as_view中调用dispatch -----》这个dispatch是APIView的dispatch
APIView的dispatch , request的源码分析
-APIVIew的dispatch方法: -1 对原生request对象做了一层包装(面向对象的封装),以后再用的request对象都新的request对象 -2 在APIView中self.initial(request, *args, **kwargs),里面有频率控制,权限控制和认证相关 -3 根据请求方法执行咱们写的视图类中的相应方法 --视图类中方法的request对象,已经变成了封装后的request-Request类: -1 原生的request是self._request -2 取以post形式提交的数据,从request.data中取(urlencoded,formdata,json格式) -3 query_params 就是原生request的GET的数据 -4 上传的文件是从FILES中取 -5 (重点)其他的属性,直接request.属性名(因为重写了__getattr__方法)# 必须写cbvfrom rest_framework.views import APIViewclass Books(APIView): def get(self,request): #request是被封装后的request,原生的request在request._request #如果想用原生requset中的属性,还是原来的用法,因为Request重写了__getattr__方法 # 原生django只能处理urlencoded和formdata编码,如果是json格式,原生django是不能处理的,需要自己从body中取出来自行处理 # request.data 不管前端传数据的编码格式是urlencoded,formdata或者是json,都从里面取值 # request.data #request.query_params 是原来django原生的GET中的数据 #self.FILES 就是上传的文件 dic={'name':'lqz','age':30,'height':178,'wife':['liuyifei','dilireba','egon']} return JsonResponse(dic)
postman的功能: 模拟前端向接口发送请求,测试接口将其数据更美观的展示出来: https://www.json.cn/