#1.Django是走大而全的方向，它最出名的是其全自動化的管理后臺：只需要使用起ORM，做簡單的對象定義，它就能自動生成數(shù)據(jù)庫結(jié)構(gòu)、以及全功能的管理后臺。
#2.Django內(nèi)置的ORM跟框架內(nèi)的其他模塊耦合程度高。
#應(yīng)用程序必須使用Django內(nèi)置的ORM，否則就不能享受到框架內(nèi)提供的種種基于其ORM的便利；
#理論上可以切換掉其ORM模塊，但這就相當(dāng)于要把裝修完畢的房子拆除重新裝修，倒不如一開始就去毛胚房做全新的裝修。
#3.Django的賣點是超高的開發(fā)效率，其性能擴(kuò)展有限；采用Django的項目，在流量達(dá)到一定規(guī)模后，都需要對其進(jìn)行重構(gòu)，才能滿足性能的要求。
#4.Django適用的是中小型的網(wǎng)站，或者是作為大型網(wǎng)站快速實現(xiàn)產(chǎn)品雛形的工具。
#5.Django模板的設(shè)計哲學(xué)是徹底的將代碼、樣式分離； Django從根本上杜絕在模板中進(jìn)行編碼、處理數(shù)據(jù)的可能。

#1.Django走的是大而全的方向,開發(fā)效率高。它的MTV框架,自帶的ORM,admin后臺管理,自帶的sqlite數(shù)據(jù)庫和開發(fā)測試用的服務(wù)器
#給開發(fā)者提高了超高的開發(fā)效率
#2.Flask是輕量級的框架,自由,靈活,可擴(kuò)展性很強(qiáng),核心基于Werkzeug WSGI工具和jinja2模板引擎
#3.Tornado走的是少而精的方向,性能優(yōu)越。它最出名的是異步非阻塞的設(shè)計方式
#Tornado的兩大核心模塊：
# 1.iostraem：對非阻塞式的socket進(jìn)行簡單的封裝
# 2.ioloop：對I/O多路復(fù)用的封裝，它實現(xiàn)了一個單例

#WSGI:
# web服務(wù)器網(wǎng)關(guān)接口,是一套協(xié)議。用于接收用戶請求并將請求進(jìn)行初次封裝，然后將請求交給web框架
# 實現(xiàn)wsgi協(xié)議的模塊：
# 1.wsgiref,本質(zhì)上就是編寫一個socket服務(wù)端，用于接收用戶請求(django)
# 2.werkzeug,本質(zhì)上就是編寫一個socket服務(wù)端，用于接收用戶請求(flask)
#uwsgi:
# 與WSGI一樣是一種通信協(xié)議，它是uWSGI服務(wù)器的獨(dú)占協(xié)議,用于定義傳輸信息的類型
#uWSGI:
# 是一個web服務(wù)器,實現(xiàn)了WSGI協(xié)議,uWSGI協(xié)議,http協(xié)議,

#1.wsgi,請求封裝后交給web框架 （Flask、Django） 
#2.中間件，對請求進(jìn)行校驗或在請求對象中添加其他相關(guān)數(shù)據(jù)，例如：csrf、request.session - 
#3.路由匹配 根據(jù)瀏覽器發(fā)送的不同url去匹配不同的視圖函數(shù) 
#4.視圖函數(shù)，在視圖函數(shù)中進(jìn)行業(yè)務(wù)邏輯的處理，可能涉及到：orm、templates => 渲染 - 
#5.中間件，對響應(yīng)的數(shù)據(jù)進(jìn)行處理。 
#6.wsgi,將響應(yīng)的內(nèi)容發(fā)送給瀏覽器。

#FBV和CBV本質(zhì)是一樣的
#基于函數(shù)的視圖叫做FBV，基于類的視圖叫做CBV
#在python中使用CBV的優(yōu)點：
#1.提高了代碼的復(fù)用性，可以使用面向?qū)ο蟮募夹g(shù)，比如Mixin（多繼承）
#2.可以用不同的函數(shù)針對不同的HTTP方法處理，而不是通過很多if判斷，提高代碼可讀性

#引入method_decorator模塊
#1.直接在類上加裝飾器
#@method_decorator(test,name='dispatch')
#class Loginview(View):
# pass
#2.直接在處理的函數(shù)前加裝飾器
#@method_decorator(test)
# def post(self,request,*args,**kwargs):pass

#MVC軟件系統(tǒng)分為三個基本部分：模型(Model)、視圖(View)和控制器(Controller)
#Model：負(fù)責(zé)業(yè)務(wù)對象與數(shù)據(jù)庫的映射(ORM)
#View：負(fù)責(zé)與用戶的交互
#Control：接受用戶的輸入調(diào)用模型和視圖完成用戶的請求
#Django框架的MTV設(shè)計模式借鑒了MVC框架的思想,三部分為：Model、Template和View
#Model(模型)：負(fù)責(zé)業(yè)務(wù)對象與數(shù)據(jù)庫的對象(ORM)
#Template(模版)：負(fù)責(zé)如何把頁面展示給用戶
#View(視圖)：負(fù)責(zé)業(yè)務(wù)邏輯，并在適當(dāng)?shù)臅r候調(diào)用Model和Template
#此外,Django還有一個urls分發(fā)器,
#它將一個個URL的頁面請求分發(fā)給不同的view處理,view再調(diào)用相應(yīng)的Model和Template

#用于反向解析路由,相當(dāng)于給url取個別名，只要這個名字不變,即使對應(yīng)的url改變
#通過該名字也能找到該條url

#1.Admin是對model中對應(yīng)的數(shù)據(jù)表進(jìn)行增刪改查提供的組件
#2.model組件：負(fù)責(zé)操作數(shù)據(jù)庫
#3.form組件：1.生成HTML代碼2.數(shù)據(jù)有效性校驗3校驗信息返回并展示
#4.ModelForm組件即用于數(shù)據(jù)庫操作,也可用于用戶請求的驗證

#中間件是介于request與response處理之間的一道處理過程,用于在全局范圍內(nèi)改變Django的輸入和輸出。
#簡單的來說中間件是幫助我們在視圖函數(shù)執(zhí)行之前和執(zhí)行之后都可以做一些額外的操作
#例如：
#1.Django項目中默認(rèn)啟用了csrf保護(hù),每次請求時通過CSRF中間件檢查請求中是否有正確#token值
#2.當(dāng)用戶在頁面上發(fā)送請求時，通過自定義的認(rèn)證中間件，判斷用戶是否已經(jīng)登陸，未登陸就去登陸。
#3.當(dāng)有用戶請求過來時，判斷用戶是否在白名單或者在黑名單里

#1.process_request : 請求進(jìn)來時,權(quán)限認(rèn)證
#2.process_view : 路由匹配之后,能夠得到視圖函數(shù)
#3.process_exception : 異常時執(zhí)行
#4.process_template_responseprocess : 模板渲染時執(zhí)行
#5.process_response : 請求有響應(yīng)時執(zhí)行

#class WSGIHandler(base.BaseHandler):
# request = self.request_class(environ)
#請求走到WSGIHandler類的時候，執(zhí)行__cell__方法，將environ封裝成了request

#1.使用HttpResponseRedirect
#from django.http import HttpResponseRedirect 
#2.使用redirect和reverse
#狀態(tài)碼：301和302
#301和302的區(qū)別：
#相同點：都表示重定向，瀏覽器在拿到服務(wù)器返回的這個狀態(tài)碼后會自動跳轉(zhuǎn)到一個新的URL地址
#不同點：
#301比較常用的場景是使用域名跳轉(zhuǎn)。比如，我們訪問 http://www.baidu.com 會跳轉(zhuǎn)到 https://www.baidu.com
#表示舊地址A的資源已經(jīng)被永久地移除了
#302用來做臨時跳轉(zhuǎn)，比如未登陸的用戶訪問用戶中心重定向到登錄頁面。表示舊地址A的資源還在（仍然可以訪問），這個重定向只是臨時地從舊地址A跳轉(zhuǎn)到地址B

#-- XSS攻擊是向網(wǎng)頁中注入惡意腳本，用在用戶瀏覽網(wǎng)頁時，在用戶瀏覽器中執(zhí)行惡意腳本的攻擊。
# -- XSS分類，反射型xss ，存儲型xss
# -- 反射型xss又稱為非持久型xss，攻擊者通過電子郵件等方式將包含注入腳本的鏈接發(fā)送給受害者，
# 受害者通過點擊鏈接，執(zhí)行注入腳本，達(dá)到攻擊目的。
# -- 持久型xss跟反射型的最大不同是攻擊腳本將被永久的存放在目標(biāo)服務(wù)器的數(shù)據(jù)庫和文件中，多見于論壇
# 攻擊腳本連同正常信息一同注入到帖子內(nèi)容當(dāng)中，當(dāng)瀏覽這個被注入惡意腳本的帖子的時候，惡意腳本會被執(zhí)行
# -- 防范措施 1 輸入過濾 2 輸出編碼 3 cookie防盜
# 1，輸入過濾 用戶輸入進(jìn)行檢測 不允許帶有js代碼
# 2，輸出編碼 就是把我們的腳本代碼變成字符串形式輸出出來
# 3，cookie加密
 
 
 
#向頁面注入惡意的代碼,這些代碼被瀏覽器執(zhí)行
#XSS攻擊能做些什么：
# 1.竊取cookies
# 2.讀取用戶未公開的資料，如果：郵件列表或者內(nèi)容、系統(tǒng)的客戶資料，聯(lián)系人列表
#解決方法:
# 1.客戶度端：表單提交之前或者url傳遞之前,對需要的參數(shù)進(jìn)行過濾
# 2.服務(wù)器端：檢查用戶輸入的內(nèi)容是否有非法內(nèi)容

#第一步：django第一次響應(yīng)來自某個客戶端的請求時,后端隨機(jī)產(chǎn)生一個token值，把這個token保存在SESSION狀態(tài)中;同時,后端把這個token放到cookie中交給前端頁面；
#第二步：下次前端需要發(fā)起請求（比如發(fā)帖）的時候把這個token值加入到請求數(shù)據(jù)或者頭信息中,一起傳給后端；Cookies:{csrftoken:xxxxx}
#第三步：后端校驗前端請求帶過來的token和SESSION里的token是否一致；

#1.后端將csrftoken傳到前端，發(fā)送post請求時攜帶這個值發(fā)送
data: {
 csrfmiddlewaretoken: '{{ csrf_token }}'
 },
#2.獲取form中隱藏標(biāo)簽的csrftoken值，加入到請求數(shù)據(jù)中傳給后端
 data: {
 csrfmiddlewaretoken:$('[name="csrfmiddlewaretoken"]').val()
 },
#3.cookie中存在csrftoken,將csrftoken值放到請求頭中
headers:{ "X-CSRFtoken":$.cookie("csrftoken")}，

#1.runserver方法是調(diào)試 Django 時經(jīng)常用到的運(yùn)行方式，它使用Django自帶的
#WSGI Server 運(yùn)行，主要在測試和開發(fā)中使用，并且 runserver 開啟的方式也是單進(jìn)程 。
#2.uWSGI是一個Web服務(wù)器，它實現(xiàn)了WSGI協(xié)議、uwsgi、http 等協(xié)議。注意uwsgi是一種通信協(xié)議，而uWSGI是實現(xiàn)uwsgi協(xié)議和WSGI協(xié)議的 Web 服務(wù)器。
#uWSGI具有超快的性能、低內(nèi)存占用和多app管理等優(yōu)點，并且搭配著Nginx就是一個生產(chǎn)環(huán)境了，能夠?qū)⒂脩粼L問請求與應(yīng)用 app 隔離開，實現(xiàn)真正的部署 。
#相比來講，支持的并發(fā)量更高，方便管理多進(jìn)程，發(fā)揮多核的優(yōu)勢，提升性能。

#1.cookie:
# cookie是保存在瀏覽器端的鍵值對,可以用來做用戶認(rèn)證
#2.session：
# 將用戶的會話信息保存在服務(wù)端,key值是隨機(jī)產(chǎn)生的自符串,value值時session的內(nèi)容
# 依賴于cookie將每個用戶的隨機(jī)字符串保存到用戶瀏覽器上
#Django中session默認(rèn)保存在數(shù)據(jù)庫中：django_session表
#flask,session默認(rèn)將加密的數(shù)據(jù)寫在用戶的cookie中

#<1> all():  查詢所有結(jié)果 
#<2> filter(**kwargs): 它包含了與所給篩選條件相匹配的對象。獲取不到返回None
#<3> get(**kwargs): 返回與所給篩選條件相匹配的對象，返回結(jié)果有且只有一個。獲取不到會抱胸
#如果符合篩選條件的對象超過一個或者沒有都會拋出錯誤。
#<4> exclude(**kwargs): 它包含了與所給篩選條件不匹配的對象
#<5> order_by(*field): 對查詢結(jié)果排序
#<6> reverse(): 對查詢結(jié)果反向排序 
#<8> count(): 返回數(shù)據(jù)庫中匹配查詢(QuerySet)的對象數(shù)量。 
#<9> first(): 返回第一條記錄 
#<10> last(): 返回最后一條記錄 
#<11> exists(): 如果QuerySet包含數(shù)據(jù)，就返回True，否則返回False
#<12> values(*field): 返回一個ValueQuerySet——一個特殊的QuerySet，運(yùn)行后得到的并不是一系 model的實例化對象，而是一個可迭代的字典序列
#<13> values_list(*field): 它與values()非常相似，它返回的是一個元組序列，values返回的是一個字典序列
#<14> distinct(): 從返回結(jié)果中剔除重復(fù)紀(jì)錄

#only:從數(shù)據(jù)庫中只取指定字段的內(nèi)容
#defer：指定字段的內(nèi)容不被檢索

#有外鍵存在時，可以很好的減少數(shù)據(jù)庫請求的次數(shù),提高性能
#select_related通過多表join關(guān)聯(lián)查詢,一次性獲得所有數(shù)據(jù),只執(zhí)行一次SQL查詢
#prefetch_related分別查詢每個表,然后根據(jù)它們之間的關(guān)系進(jìn)行處理,執(zhí)行兩次查詢

#取到的值都是QuerySet對象,filter選擇滿足條件的,exclude:排除滿足條件的.

#F:對數(shù)據(jù)本身的不同字段進(jìn)行操作 如:比較和更新
#Q：用于構(gòu)造復(fù)雜的查詢條件 如：& |操作

#values : 取字典的queryset
#values_list : 取元組的queryset

#bulk_create()
#objs=[models.Book(title="圖書{}".format(i+15)) for i in range(100)]
#models.Book.objects.bulk_create(objs)

#Form作用：

# 1.在前端生成HTML代碼
# 2.對數(shù)據(jù)作有效性校驗
# 3.返回校驗信息并展示
#ModeForm：根據(jù)模型類生成From組件,并且可以操作數(shù)據(jù)庫

#1.重寫構(gòu)造函數(shù)
def def __init__(self, *args, **kwargs):
 super().__init__(*args, **kwargs)
 self.fields["city"].widget.choices = models.City.objects.all().values_list("id", "name")
#2.利用ModelChoiceField字段,參數(shù)為queryset對象

#刪除關(guān)聯(lián)表中的數(shù)據(jù)時,當(dāng)前表與其關(guān)聯(lián)的field的操作
#django2.0之后，表與表之間關(guān)聯(lián)的時候,必須要寫on_delete參數(shù),否則會報異常

# 列舉django orm中三種能寫sql語句的方法。

#1.使用execute執(zhí)行自定義的SQL
#2.使用extra方法 
#3.使用raw方法
# 1.執(zhí)行原始sql并返回模型
# 2.依賴model多用于查詢

#1.手動讀寫分離:通過.using(db_name)來指定要使用的數(shù)據(jù)庫
#2.自動讀寫分離:
# 1.定義類：如Router
# 2.配置Router
# settings.py中指定DATABASE_ROUTERS
# DATABASE_ROUTERS = ['myrouter.Router',] 
#提高讀的性能：多配置幾個數(shù)據(jù)庫,并在讀取時,隨機(jī)選取。寫的時候?qū)懙街鲙?
#實現(xiàn)app之間的數(shù)據(jù)庫分離：分庫分表

# 全站緩存
MIDDLEWARE_CLASSES = (
 ‘django.middleware.cache.UpdateCacheMiddleware', #第一
 'django.middleware.common.CommonMiddleware',
 ‘django.middleware.cache.FetchFromCacheMiddleware', #最后
)
 
# 視圖緩存
from django.views.decorators.cache import cache_page
import time
 
@cache_page(15)  #超時時間為15秒
def index(request):
 t=time.time() #獲取當(dāng)前時間
 return render(request,"index.html",locals())
 
# 模板緩存
{% load cache %}
 <h3 style="color: green">不緩存:-----{{ t }}</h3>
 
{% cache 2 'name' %} # 存的key
 <h3>緩存:-----:{{ t }}</h3>
{% endcache %}

#1.安裝 pip install django-redis
#2.在stting中配置CACHES,可以設(shè)置多個緩存,根據(jù)名字使用
 CACHES = {
  "default": {
  "BACKEND": "django_redis.cache.RedisCache",
  "LOCATION": "redis://127.0.0.1:6379",
  "OPTIONS": {
   "CLIENT_CLASS": "django_redis.client.DefaultClient",
   "CONNECTION_POOL_KWARGS": {"max_connections": 100}
   # "PASSWORD": "密碼",
  }
  }
 },
 #另添加緩存
 "JERD": { }
#3.根據(jù)名字去連接池中獲取連接
 from django_redis import get_redis_connection
 conn = get_redis_connection("default")

# 自定義filter：{{ 參數(shù)1|filter函數(shù)名:參數(shù)2 }}
# 1.可以與if標(biāo)簽來連用
# 2.自定義時需要寫兩個形參
# simple_tag:{% simple_tag函數(shù)名 參數(shù)1 參數(shù)2 %}
# 1.可以傳多個參數(shù),沒有限制
# 2.不能與if標(biāo)簽來連用

#1.是django的第三方工具包,給django擴(kuò)展了調(diào)試功能
#包括查看sql語句,db查詢次數(shù),request,headers等

#數(shù)據(jù)持久化的方式：
#db first基于已存在的數(shù)據(jù)庫,生成模型
#code first基于已存在的模型,生成數(shù)據(jù)庫庫

#1.在settings中設(shè)置要連接的數(shù)據(jù)庫
#2.生成model模型文件
#python manage.py inspectdb
#3.模型文件導(dǎo)入到models中
# python manage.py inspectdb > app/models.py

#1.orm的開發(fā)速度快,操作簡單。使開發(fā)更加對象化
#執(zhí)行速度慢。處理多表聯(lián)查等復(fù)雜操作時,ORM的語法會變得復(fù)雜
#2.sql開發(fā)速度慢,執(zhí)行速度快。性能強(qiáng)

#這個組件保存了項目中所有app和model的對應(yīng)關(guān)系,每當(dāng)我們創(chuàng)建了新的model并執(zhí)行數(shù)據(jù)庫遷移后，ContentType表中就會自動新增一條記錄
#當(dāng)一張表和多個表FK關(guān)聯(lián),并且多個FK中只能選擇其中一個或其中n個時,可以利用contenttypes

#首先restful是一種軟件架構(gòu)風(fēng)格或者說是一種設(shè)計風(fēng)格，并不是標(biāo)準(zhǔn)，它只是提供了一組設(shè)計#原則和約束條件，主要用于客戶端和服務(wù)器交互類的軟件。 
#就像設(shè)計模式一樣，并不是一定要遵循這些原則，而是基于這個風(fēng)格設(shè)計的軟件可以更簡潔，更#有層次，我們可以根據(jù)開發(fā)的實際情況，做相應(yīng)的改變。
#它里面提到了一些規(guī)范，例如：
#1.restful 提倡面向資源編程,在url接口中盡量要使用名詞，不要使用動詞  
#2、在url接口中推薦使用Https協(xié)議，讓網(wǎng)絡(luò)接口更加安全
#https://www.bootcss.com/v1/mycss？page=3
#（Https是Http的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，
#因此加密的詳細(xì)內(nèi)容就需要SSL（安全套接層協(xié)議））    
#3、在url中可以體現(xiàn)版本號
#https://v1.bootcss.com/mycss
#不同的版本可以有不同的接口，使其更加簡潔，清晰  
#4、url中可以體現(xiàn)是否是API接口 
#https://www.bootcss.com/api/mycss  
#5、url中可以添加條件去篩選匹配
#https://www.bootcss.com/v1/mycss？page=3  
#6、可以根據(jù)Http不同的method，進(jìn)行不同的資源操作
#（5種方法：GET / POST / PUT / DELETE / PATCH）  
#7、響應(yīng)式應(yīng)該設(shè)置狀態(tài)碼
#8、有返回值，而且格式為統(tǒng)一的json格式  
#9、返回錯誤信息
#返回值攜帶錯誤信息  
#10、返回結(jié)果中要提供幫助鏈接，即API最好做到Hypermedia
#如果遇到需要跳轉(zhuǎn)的情況 攜帶調(diào)轉(zhuǎn)接口的URL
 　　ret = {
  code: 1000,
  data:{
  id:1,
  name:'小強(qiáng)',
  depart_id:http://www.luffycity.com/api/v1/depart/8/
  }
 }

#1.是系統(tǒng)的接口對外一種承諾(而不是實現(xiàn))
#2.承諾只要調(diào)用接口成功,外部多次調(diào)用對系統(tǒng)的影響都是一致的,不會對資源重復(fù)操作

#遠(yuǎn)程過程調(diào)用 (RPC) 是一種協(xié)議，程序可使用這種協(xié)議向網(wǎng)絡(luò)中的另一臺計算機(jī)上的程序請求服務(wù)
#1.RPC采用客戶機(jī)/服務(wù)器模式。請求程序就是一個客戶機(jī)，而服務(wù)提供程序就是一個服務(wù)器。
#2.首先，客戶機(jī)調(diào)用進(jìn)程發(fā)送一個有進(jìn)程參數(shù)的調(diào)用信息到服務(wù)進(jìn)程，然后等待應(yīng)答信息。
#2.在服務(wù)器端，進(jìn)程保持睡眠狀態(tài)直到調(diào)用信息到達(dá)為止。當(dāng)一個調(diào)用信息到達(dá)，服務(wù)器獲得進(jìn)程參數(shù)，計算結(jié)果，發(fā)送答復(fù)信息，然后等待下一個調(diào)用信息，
#3.最后，客戶端調(diào)用進(jìn)程接收答復(fù)信息，獲得進(jìn)程結(jié)果，然后調(diào)用執(zhí)行繼續(xù)進(jìn)行。

#系統(tǒng)之間為了調(diào)用數(shù)據(jù)。
#數(shù)據(jù)傳輸格式:
# 1.json
# 2.xml 

#能自動生成符合 RESTful 規(guī)范的 API
#1.在開發(fā)REST API的視圖中，雖然每個視圖具體操作的數(shù)據(jù)不同，
#但增、刪、改、查的實現(xiàn)流程基本一樣,這部分的代碼可以簡寫
#2.在序列化與反序列化時，雖然操作的數(shù)據(jù)不同，但是執(zhí)行的過程卻相似,這部分的代碼也可以簡寫
#REST framework可以幫助簡化上述兩部分的代碼編寫，大大提高REST API的開發(fā)速度

#1.序列化組件:serializers 對queryset序列化以及對請求數(shù)據(jù)格式校驗
#2.路由組件routers 進(jìn)行路由分發(fā)
#3.視圖組件ModelViewSet 幫助開發(fā)者提供了一些類，并在類中提供了多個方法
#4.認(rèn)證組件 寫一個類并注冊到認(rèn)證類(authentication_classes)，在類的的authticate方法中編寫認(rèn)證邏
#5.權(quán)限組件 寫一個類并注冊到權(quán)限類(permission_classes)，在類的的has_permission方法中編寫認(rèn)證邏輯。 
#6.頻率限制 寫一個類并注冊到頻率類(throttle_classes)，在類的的allow_request/wait 方法中編寫認(rèn)證邏輯
#7.解析器 選擇對數(shù)據(jù)解析的類，在解析器類中注冊(parser_classes)
#8.渲染器 定義數(shù)據(jù)如何渲染到到頁面上,在渲染器類中注冊(renderer_classes)
#9.分頁 對獲取到的數(shù)據(jù)進(jìn)行分頁處理, pagination_class
#10.版本 版本控制用來在不同的客戶端使用不同的行為
#在url中設(shè)置version參數(shù)，用戶請求時候傳入?yún)?shù)。在request.version中獲取版本，根據(jù)版本不同 做不同處理

#class View(object):
#class APIView(View): 封裝了view,并且重新封裝了request,初始化了各種組件
#class GenericAPIView(views.APIView):
#1.增加了一些屬性和方法,如get_queryset,get_serializer
#class GenericViewSet(ViewSetMixin, generics.GenericAPIView)
#父類ViewSetMixin 重寫了as_view,返回return csrf_exempt(view)
#并重新設(shè)置請求方式與執(zhí)行函數(shù)的關(guān)系
#class ModelViewSet(mixins.CreateModelMixin,
#   mixins.RetrieveModelMixin,
#   mixins.UpdateModelMixin,
#   mixins.DestroyModelMixin,
#   mixins.ListModelMixin,
#   GenericViewSet):pass
#繼承了mixins下的一些類,封裝了list,create,update等方法
#和GenericViewSet

#1.用戶請求走進(jìn)來后,走APIView,初始化了默認(rèn)的認(rèn)證方法
#2.走到APIView的dispatch方法,initial方法調(diào)用了request.user
#3.如果我們配置了認(rèn)證類,走我們自己認(rèn)證類中的authentication方法

#使用IP/用戶賬號作為鍵，每次的訪問時間戳作為值，構(gòu)造一個字典形式的數(shù)據(jù)，存起來，每次訪問時對時間戳列表的元素進(jìn)行判斷，
#把超時的刪掉，再計算列表剩余的元素數(shù)就能做到頻率限制了 
#匿名用戶：使用IP控制，但是無法完全控制，因為用戶可以換代理IP登錄用戶：使用賬號控制，但是如果有很多賬號，也無法限制

#作用：幫助我們序列化數(shù)據(jù)
#1.choices get_字段名_display
#2.ForeignKey source=orm 操作
#3.ManyToManyFiled SerializerMethodField()
#   def get_字段名():
#   return 自定義

#1.跟前端進(jìn)行和交互,確定前端要什么
#2.把需求寫個文檔保存

#1.pv:頁面訪問量,沒打開一次頁面PV計算+1,頁面刷新也是
#2.UV：獨(dú)立訪問數(shù),一臺電腦終端為一個訪客

#跨域：
# 瀏覽器從一個域名的網(wǎng)頁去請求另一個域名的資源時,瀏覽器處于安全的考慮,不允許不同源的請求
#同源策略：
# 協(xié)議相同
# 域名相同
# 端口相同
#處理方法：
# 1.通過JSONP跨域
# JSON是一種數(shù)據(jù)交換格式
# JSONP是一種非官方的跨域數(shù)據(jù)交互協(xié)議
# jsonp是包含在函數(shù)調(diào)用中的json
# script標(biāo)簽不受同源策略的影響，手動創(chuàng)建一個script標(biāo)簽,傳遞URL,同時傳入一個回調(diào)函數(shù)的名字
# 服務(wù)器得到名字后,返回數(shù)據(jù)時會用這個函數(shù)名來包裹住數(shù)據(jù),客戶端獲取到數(shù)據(jù)之后，立即把script標(biāo)簽刪掉
# 2.cors：跨域資源共享
# 使用自定義的HTTP頭部允許瀏覽器和服務(wù)器相互通信
# 1.如果是簡單請求,直接設(shè)置允許訪問的域名：
# 允許你的域名來獲取我的數(shù)據(jù)    
# response['Access-Control-Allow-Origin'] = "*"
# 2.如果是復(fù)雜請求,首先會發(fā)送options請求做預(yù)檢,然后再發(fā)送真正的PUT/POST....請求
# 因此如果復(fù)雜請求是PUT等請求,則服務(wù)端需要設(shè)置允許某請求
# 如果復(fù)雜請求設(shè)置了請求頭，則服務(wù)端需要設(shè)置允許某請求頭
#簡單請求：
# 一次請求 
#非簡單請求：
# 兩次請求，在發(fā)送數(shù)據(jù)之前會先發(fā)一次請求用于做“預(yù)檢”，
# 只有“預(yù)檢”通過后才再發(fā)送一次請求用于數(shù)據(jù)傳輸。

#只要同時滿足以下兩大條件，就屬于簡單請求。    
# (1) 請求方法是以下三種方法之一：HEAD GET POST
# (2)HTTP的頭信息不超出以下幾種字段：     
# Accept     
# Accept-Language     
# Content-Language
# Last-Event-ID
# Content-Type：只限于三個值application/x-www-form-urlencoded、multipart/form-data、 text/plain 
#JSONP和CORS：
# 1.JSONP只能實現(xiàn)GET請求，而CORS支持所有類型的HTTP請求
# 2.jsonp需要client和server端的相互配合
# 3.cors在client端無需設(shè)置，server端需要針對不同的請求，來做head頭的處理

#1.cookie session
#2.token 登陸成功后生成加密字符串
#3.JWT：json wed token縮寫 它將用戶信息加密到token中,服務(wù)器不保存任何用戶信息
#服務(wù)器通過使用保存的密鑰來驗證token的正確性

#使用urlencode
#from urllib.parse import urlencode
#post_data={"k1"："v1","k2":"v2"}
#ret=urlencode(post_data)
#print(ret,type(ret)) #k1=v1&k2=v2 <class 'str'>