APIViewDRF 为了更符合 restful api 规范，在 View 上层做了一层封装，就是 APIView，View 本身没有权限和认证以及限流等的操作，只做请求的分发，然后返回，里面就是一些简单的分发逻辑，但APIView不同，重写了 as_view方法，里面做了认证、限流、权限、渲染很多东西。这种视图还不够通用，需要自己写一些分页、序列化、queryset 之类的东西。class A

如果是前后端不分离的项目，django 为了防止 XSS 攻击，要求所有 form 表单提交时加上标签，前端会再 html 中加入一个 input 标签这个中间件就是来验证 csrf_token 如果没有加，就会出错，这个 token 每次刷新页面时都会刷新，客户在请求时。会再服务器端生成一个 token，然后放在 cookie里面，每次 post 请求都会带上这个 token，去和表单里面的去对

访问官网官网地址：https://cloud.tencent.com/没有注册的可以先微信扫码注册腾讯云账号并实名认证。找到短信服务：点击免费领取短信，可以免费使用100条。找到文档—>短信支持 api 调用和 sdk 包的下载本文采用 python SDK 包的方式使用：点击 python SDK，短信模板可以自己在腾讯云上面创建，这里就不使用代码创建了，只需要发送短信的代码就可以了，直接

虽然 Django 很适合开发新应用，但也能用它集成旧数据库。Django 包含了一整套套件来尽可能自动处理类似的任务。本文假设你有 Django 基础，基础内容由 教程 介绍。你配置完 Django 后，你就能跟着此常规操作去集成旧数据库了。自动生成这些模型Django 自带一个叫做 inspectdb 的工具，它可以通过内省已存在的数据库创建对应模型。你能通过运行以下命令看到输出:$ pyth

出现原因当您使用SessionAuthentication 时，您正在使用 Django 的身份验证，这通常需要检查 CSRF。Django REST Framework 强制执行此操作，仅适用于SessionAuthentication，因此您必须在X-CSRFToken标头中传递 CSRF 令牌。出现场景在对外提供一些开放性 api 时，对方是不需要携带 csrf_token 的，但是在我们框

Django 时区问题：最近在做项目时发现存储的时间比本地时间慢了八小时，查了很多文章，感觉都没有讲的很明白，本文根据自己的理解和如何解决的详细的记录下来，但也参考了一些文章和官网介绍。datetime.now()datetime.now() 永远获取的是你本地的时间，和你配置无任何关系，并且是不带时区属性的。from datetime import datetime>>> da

代码中一些细节问题在定义参数字段时尽量根据实际场景来, 不要定义太通用的字段或者不明确的字段。task_id = request.GET.get("id")建议为:task_id = request.GET.get("task_id ")格式化尽量使用 f-string 关键字,使更清晰简洁并且在直观性上也很突出, 最重要的一点是f-string 是 python三种格式化方式中效率最高的, 在

场景说明web 网站登录认证一般常用的有三种方式：session：早期以 web 为主token：适用于 web、appoauth：微信、QQ登录目前在 django 中使用 session 认证的方式比较多，因为 django 内置了强大的用户认证系统–auth模块。下面会结合 session 和 token 两种认证方式做一个登录的示例。session 登录认证示例views.py：def q

mysql的表类型[表引擎,存储引擎],memory 表结构和表数据分开存储的,表结构保存在硬盘中,表数据保存在内存中.memcache 一款软件,可以使用键值对的格式,保存数据到内存中.redis是意大利的工程师开发的开源\免费的高速内存缓存数据库.需要注意的是,作者本身是只开发了linux版本的redis数据库.window系统的redis是微软团队根据官方的linux版本高仿的官方原版: h