django注解
1 验证登录的注解
@login_required # ⽤于需要验证登录的⽅法
2 必须是POST请求
@require_POST
3 把字典转换为JSON
@json_view
4 取消csrftoken验证
@csrf_exempt # 需要 'django.middleware.csrf.CsrfViewMiddleware'中间件
csrf的攻击之所以会成功是因为服务器端⾝份验证机制可以通过Cookie保证⼀个请求是来⾃于某个⽤户的浏览器,但⽆法保证该请求是⽤户允许的。因此,预防csrf攻击简单可⾏的⽅法就是在客户端⽹页上添加随机数,
在服务器端进⾏随机数验证,以确保该请求是⽤户允许的。Django也是通过这个⽅法来防御csrf攻击的
post请求中加⼊参数"csrfmiddlewaretoken": "{{ csrf_token }}"
常⽤⽇期保存
#查询最近7天内
date_end = now().date() + timedelta(days=1)
date_start = date_end - timedelta(days=7)
messageTimeRange = (date_start, date_end)
GroupList = getGroupIdLis(request.user) # 返回当前⽤户能查询的group的⼀个列表。。仅做参考⽤
qQueryList = [Q(message_time__range=messageTimeRange), Q(message_name__in=GroupList)]
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论