ホームページ >バックエンド開発 >Python チュートリアル >Python 開発 [Django]: 結合検索、JSONP、XSS フィルタリング
Python 開発 [Django]: 結合検索、JSONP、XSS フィルタリング
- 高洛峰オリジナル
- 2017-02-22 10:37:522031ブラウズ
1. 簡単な実装
関連ファイル:
from django.conf.urls import url from . import views urlpatterns = [ url(r'^index.html/$',views.index), url(r'^article/(?P47cf9185b9d6e565a16a5b103ea64946\d+)-(?Pc58a1130350e5f417b7f5c3a9765ab7e\d+).html/$',views.article) ] url.pyrreee
データベース構造:
76c82f278ac045591c9159d381de2c57
100db36a723c770d327fc0aef2ce13b1
93f0f5c25f18dab9d176bd4f6de5d30e
a80eb7cbb6fff8b0ff70bae37074b813
b2386ffb911b14667cb8f0f91ea547a7Title6e916e0f7d1e588d4f442bf645aedb2f
c9ccee2e6ea535a969eb3f532ad9fe89
.condition a{
display:inline-block;
padding: 3px 5px;
border: 1px solid black;
}
.condition a.active{
background-color: brown;
}
531ac245ce3e4fe3d50054a55f265927
9c3bca370b5104690d9ef395f2c5f8d1
6c04bd5ca3fcae76e30b72ad730ca86d
c1a436a314ed609750bd7c7d319db4da过滤条件2e9b454fa8428549ca2e64dfac4625cd
dc6dce4a544fdca2df29d5ac0ea9906b
{% if kwargs.article_type == 0 %}
c1650df1bf28ebb320e3f06f028cceca全部5db79b134e9f6b82c0b36e0489ee08ed
{% else %}
c1650df1bf28ebb320e3f06f028cceca全部5db79b134e9f6b82c0b36e0489ee08ed
{% endif %}
{% for row in article_type %}
{% if row.id == kwargs.article_type %}
8fc2ca070d67d215118cea57248d5115{{ row.caption }}5db79b134e9f6b82c0b36e0489ee08ed
{% else %}
f1c526059e6dca0aec95c389326630c2{{ row.caption }}5db79b134e9f6b82c0b36e0489ee08ed
{% endif %}
{% endfor %}
16b28748ea4df4d9c2150843fecfba68
dc6dce4a544fdca2df29d5ac0ea9906b
{% if kwargs.category == 0 %}
df70f7b565cfeab50f6266d13e7aae74全部5db79b134e9f6b82c0b36e0489ee08ed
{% else %}
df70f7b565cfeab50f6266d13e7aae74全部5db79b134e9f6b82c0b36e0489ee08ed
{% endif %}
{% for row in category %}
{% if row.id == kwargs.category %}
c5fdd0f19c8a956b13936b2ed0f418f2{{ row.caption }}5db79b134e9f6b82c0b36e0489ee08ed
{% else %}
c5fdd0f19c8a956b13936b2ed0f418f2{{ row.caption }}5db79b134e9f6b82c0b36e0489ee08ed
{% endif %}
{% endfor %}
16b28748ea4df4d9c2150843fecfba68
c1a436a314ed609750bd7c7d319db4da查询结果2e9b454fa8428549ca2e64dfac4625cd
ff6d136ddc5fdfeffaf53ff6ee95f185
{% for row in articles %}
25edfb22a4f469ecb59f1190150159c6{{ row.id }}-{{ row.title }}------[{{ row.article_type.caption }}]-[{{ row.category.caption }}]bed06894275b65c1ab86501b08a632eb
{% endfor %}
929d1f5ca49e04fdcb27f9465b944689
36cc49f0c466276486e50c850b7e4956
73a6ac4ed44ffec12cee46588e518a5e
article.html
処理ファイル:
from django.db import models # Create your models here. class Categoery(models.Model): caption = models.CharField(max_length=16) class ArticleType(models.Model): caption = models.CharField(max_length=16) class Article(models.Model): title = models.CharField(max_length=32) content = models.CharField(max_length=255) category = models.ForeignKey(Categoery) article_type = models.ForeignKey(ArticleType)
注: この関数を実装するのに最も重要なことは、最初に内部のアイデアを明確にすることです。 URL アクセス パスの形式は http://127.0.0.1:8000/article/0-0.html です。最初の 0 は、article_type フィールドを表し、2 番目の 0 は、0 の場合、検索を意味します。このフィールドのすべての情報を確認します。これが成功への最初のステップであり、検索処理でファイルを処理します。2 番目のキー ポイントは、関連する検索用の辞書 search_dict を生成することです。これが 0 の場合は、3 番目のキーをすべて検索することを意味します。ポイントも非常に賢い方法で、パラメーター kwargs をフロントエンドに再度渡します。なんと天才的なことでしょう。
2. 別の試み (メモリチューニングのロード)
ArticleType タイプはブログの固定データなので、後で変更されないように、クエリを高速化するためにデータをメモリにロードできます
from . import models
def article(request,*args,**kwargs):
search_dict = {}
for key,value in kwargs.items():
kwargs[key] = int(value) # 把字符类型转化为int类型 方便前端做if a == b 这样的比较
if value !='0':
search_dict[key] = value
articles = models.Article.objects.filter(**search_dict) # 字典为空时表示搜索所有
article_type = models.ArticleType.objects.all()
category = models.Categoery.objects.all()
return render(request,'article.html',{'articles':articles,
'article_type':article_type,
'category':category ,
'kwargs':kwargs})
76c82f278ac045591c9159d381de2c57
100db36a723c770d327fc0aef2ce13b1
93f0f5c25f18dab9d176bd4f6de5d30e
a80eb7cbb6fff8b0ff70bae37074b813
b2386ffb911b14667cb8f0f91ea547a7Title6e916e0f7d1e588d4f442bf645aedb2f
c9ccee2e6ea535a969eb3f532ad9fe89
.condition a{
display:inline-block;
padding: 3px 5px;
border: 1px solid black;
}
.condition a.active{
background-color: brown;
}
531ac245ce3e4fe3d50054a55f265927
9c3bca370b5104690d9ef395f2c5f8d1
6c04bd5ca3fcae76e30b72ad730ca86d
c1a436a314ed609750bd7c7d319db4da过滤条件2e9b454fa8428549ca2e64dfac4625cd
dc6dce4a544fdca2df29d5ac0ea9906b
{% if kwargs.article_type_id == 0 %}
9d54c0841deaf5461b945d32b7fb4fdc全部5db79b134e9f6b82c0b36e0489ee08ed
{% else %}
9d54c0841deaf5461b945d32b7fb4fdc全部5db79b134e9f6b82c0b36e0489ee08ed
{% endif %}
{% for row in article_type%}
{% if row.0 == kwargs.article_type_id %}
10f3f6439facab4314cfbe4e3175876d{{ row.1 }}5db79b134e9f6b82c0b36e0489ee08ed
{% else %}
a20c8a20660a4e1f867202ed670ff3b0{{ row.1 }}5db79b134e9f6b82c0b36e0489ee08ed
{% endif %}
{% endfor %}
16b28748ea4df4d9c2150843fecfba68
dc6dce4a544fdca2df29d5ac0ea9906b
{% if kwargs.category_id == 0 %}
73f255b70dccd9c638775a7513655ec1全部5db79b134e9f6b82c0b36e0489ee08ed
{% else %}
73f255b70dccd9c638775a7513655ec1全部5db79b134e9f6b82c0b36e0489ee08ed
{% endif %}
{% for row in category %}
{% if row.id == kwargs.category_id %}
51842ade3c1731ef36f6a85f509e3264{{ row.caption }}5db79b134e9f6b82c0b36e0489ee08ed
{% else %}
51842ade3c1731ef36f6a85f509e3264{{ row.caption }}5db79b134e9f6b82c0b36e0489ee08ed
{% endif %}
{% endfor %}
16b28748ea4df4d9c2150843fecfba68
c1a436a314ed609750bd7c7d319db4da查询结果2e9b454fa8428549ca2e64dfac4625cd
ff6d136ddc5fdfeffaf53ff6ee95f185
{% for row in articles %}
25edfb22a4f469ecb59f1190150159c6{{ row.id }}-{{ row.title }}------[{{ row.article_type }}]-[{{ row.category.caption }}]bed06894275b65c1ab86501b08a632eb
{% endfor %}
929d1f5ca49e04fdcb27f9465b944689
36cc49f0c466276486e50c850b7e4956
73a6ac4ed44ffec12cee46588e518a5e
article.html
データベース。ファイル:
from django.shortcuts import render
from django.shortcuts import HttpResponse
# Create your views here.
def index(request):
return HttpResponse('Ok')
from . import models
def article(request,*args,**kwargs):
search_dict = {}
for key,value in kwargs.items():
kwargs[key] = int(value) # 把字符类型转化为int类型 方便前端做if a == b 这样的比较
if value !='0':
search_dict[key] = value
print(kwargs)
articles = models.Article.objects.filter(**search_dict) # 字典为空时表示搜索所有
article_type = models.Article.type_choice
print(article_type)
category = models.Categoery.objects.all()
return render(request,'article.html',{'articles':articles,
'article_type':article_type,
'category':category ,
'kwargs':kwargs})
处理文件.py
3. simple_tag を使用してコードを最適化します
関連ファイル:
from django.db import models # Create your models here. class Categoery(models.Model): caption = models.CharField(max_length=16) # class ArticleType(models.Model): # caption = models.CharField(max_length=16) class Article(models.Model): title = models.CharField(max_length=32) content = models.CharField(max_length=255) category = models.ForeignKey(Categoery) # article_type = models.ForeignKey(ArticleType) type_choice = [ (1,'Python'), (2,'Linux'), (3,'大数据'), (4,'架构'), ] article_type_id = models.IntegerField(choices=type_choice)
from django.db import models # Create your models here. class Categoery(models.Model): caption = models.CharField(max_length=16) class ArticleType(models.Model): caption = models.CharField(max_length=16) class Article(models.Model): title = models.CharField(max_length=32) content = models.CharField(max_length=255) category = models.ForeignKey(Categoery) article_type = models.ForeignKey(ArticleType) # type_choice = [ # (1,'Python'), # (2,'Linux'), # (3,'大数据'), # (4,'架构'), # ] # article_type_id = models.IntegerField(choices=type_choice) 数据库文件.py
from django.shortcuts import render
from django.shortcuts import HttpResponse
# Create your views here.
def index(request):
return HttpResponse('Ok')
from . import models
def article(request, *args, **kwargs):
search_dict = {}
for key, value in kwargs.items():
kwargs[key] = int(value) # 把字符类型转化为int类型 方便前端做if a == b 这样的比较
if value != '0':
search_dict[key] = value
articles = models.Article.objects.filter(**search_dict) # 字典为空时表示搜索所有
article_type = models.ArticleType.objects.all()
print(article_type)
category = models.Categoery.objects.all()
return render(request, 'article.html', {'articles': articles,
'article_type': article_type,
'category': category,
'kwargs': kwargs})
处理文件.py
templatetags ディレクトリを作成し、そのディレクトリに filter.py ファイルを作成します:
{% load filter %}
76c82f278ac045591c9159d381de2c57
100db36a723c770d327fc0aef2ce13b1
93f0f5c25f18dab9d176bd4f6de5d30e
a80eb7cbb6fff8b0ff70bae37074b813
b2386ffb911b14667cb8f0f91ea547a7Title6e916e0f7d1e588d4f442bf645aedb2f
c9ccee2e6ea535a969eb3f532ad9fe89
.condition a{
display:inline-block;
padding: 3px 5px;
border: 1px solid black;
}
.condition a.active{
background-color: brown;
}
531ac245ce3e4fe3d50054a55f265927
9c3bca370b5104690d9ef395f2c5f8d1
6c04bd5ca3fcae76e30b72ad730ca86d
c1a436a314ed609750bd7c7d319db4da过滤条件2e9b454fa8428549ca2e64dfac4625cd
dc6dce4a544fdca2df29d5ac0ea9906b
{% filter_all kwargs 'article_type'%}
{% filter_single article_type kwargs 'article_type'%}
16b28748ea4df4d9c2150843fecfba68
dc6dce4a544fdca2df29d5ac0ea9906b
{% filter_all kwargs 'category'%}
{% filter_single category kwargs 'category'%}
16b28748ea4df4d9c2150843fecfba68
c1a436a314ed609750bd7c7d319db4da查询结果2e9b454fa8428549ca2e64dfac4625cd
ff6d136ddc5fdfeffaf53ff6ee95f185
{% for row in articles %}
25edfb22a4f469ecb59f1190150159c6{{ row.id }}-{{ row.title }}------[{{ row.article_type.caption }}]-[{{ row.category.caption }}]bed06894275b65c1ab86501b08a632eb
{% endfor %}
929d1f5ca49e04fdcb27f9465b944689
36cc49f0c466276486e50c850b7e4956
73a6ac4ed44ffec12cee46588e518a5e
article.html
HTML ファイルのメインコンテンツ:
from django import template from django.utils.safestring import mark_safe register = template.Library() @register.simple_tag def filter_all(kwargs,type_str): print(type_str) if type_str == 'article_type': if kwargs['article_type'] == 0: tmp = 'd0bc4868ae1f1ff1c94f379d51d89899 全部 5db79b134e9f6b82c0b36e0489ee08ed'%(kwargs['category']) else: tmp = '5b4a38184beb11dcff07b41757a60e18 全部 5db79b134e9f6b82c0b36e0489ee08ed'%(kwargs['category']) elif type_str == 'category': if kwargs['category'] == 0: tmp = '53ffd3320390aae5c9a1b7577e83bd73 全部 5db79b134e9f6b82c0b36e0489ee08ed' % (kwargs['article_type']) else: tmp = 'ea4c005b7a5cd7a87c1b4bb223203114 全部 5db79b134e9f6b82c0b36e0489ee08ed' % (kwargs['article_type']) return mark_safe(tmp) @register.simple_tag() def filter_single(type_obj,kwargs,type_str): print(type_str) tmp = '' if type_str == 'article_type': for row in type_obj: if row.id == kwargs['article_type']: tag = '9dba6e1a712676182e9928b187d05ff4%s5db79b134e9f6b82c0b36e0489ee08ed\n'%(row.id,kwargs['category'],row.caption) else: tag = 'd6329b2a69cc11866deec56d01dda4a9%s5db79b134e9f6b82c0b36e0489ee08ed\n' % (row.id, kwargs['category'],row.caption) tmp +=tag elif type_str == 'category': for row in type_obj: if row.id == kwargs['category']: tag = '9dba6e1a712676182e9928b187d05ff4%s5db79b134e9f6b82c0b36e0489ee08ed\n' % (kwargs['article_type'],row.id, row.caption) else: tag = 'd6329b2a69cc11866deec56d01dda4a9%s5db79b134e9f6b82c0b36e0489ee08ed\n' % (kwargs['article_type'], row.id, row.caption) tmp += tag return mark_safe(tmp)
JSONP
JSONP (JSON with Padding) は、主流ブラウザによるクロスドメイン データ アクセスの問題を解決するために使用できる JSON の「使用パターン」です。同一オリジン ポリシーにより、一般に、server1.example.com にある Web ページは、HTML の <script> 要素を除き、server1.example.com 以外のサーバーと通信できません。 3f1c4e4b6b16bbbd69b2ee476dc4f83a 要素のこのオープン ポリシーを使用すると、Web ページは他のソースから動的に生成された JSON データを取得できます。この使用パターンは JSONP と呼ばれます。 JSONP でキャプチャされたデータは JSON ではなく、JSON パーサーで解析されるのではなく、JavaScript インタープリターで実行される任意の JavaScript です。 </script>
原則:
- スクリプトタグを作成します
- src = リモートアドレス
- 返されるデータは js 形式である必要があります
- GET リクエストのみを送信できます
1. 同一生成元ポリシーとは何ですか?
処理ファイル:
{% load filter %}
6c04bd5ca3fcae76e30b72ad730ca86d
c1a436a314ed609750bd7c7d319db4da过滤条件2e9b454fa8428549ca2e64dfac4625cd
4981d39361bc2844bf84fbb6c43c223d
{% filter_all kwargs 'article_type'%}
{% filter_single article_type kwargs 'article_type'%}
16b28748ea4df4d9c2150843fecfba68
4981d39361bc2844bf84fbb6c43c223d
{% filter_all kwargs 'category'%}
{% filter_single category kwargs 'category'%}
16b28748ea4df4d9c2150843fecfba68
c1a436a314ed609750bd7c7d319db4da查询结果2e9b454fa8428549ca2e64dfac4625cd
ff6d136ddc5fdfeffaf53ff6ee95f185
{% for row in articles %}
25edfb22a4f469ecb59f1190150159c6{{ row.id }}-{{ row.title }}------[{{ row.article_type.caption }}]-[{{ row.category.caption }}]bed06894275b65c1ab86501b08a632eb
{% endfor %}
929d1f5ca49e04fdcb27f9465b944689
36cc49f0c466276486e50c850b7e4956
HTML ファイル:
import requests
def jsonp(request):
# 获取url信息
response = requests.get('http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityId=101121301')
response.encoding = 'utf-8' # 进行编码
return render(request,'jsonp.html',{'result':response.text}) # response.text 请求内容注: js をクリックして結果を直接取得すると、ブラウザは http://127.0.0.1:8000 から送信された情報のみを受け入れるため、次のエラー メッセージが表示されます。 、天気予報 Web サイトから送信された情報が直接ブロックされます。これを解決する方法はありますか。
<body>
<h1>后台获取的结果</h1>
{{ result }}
<h1>js直接获取结果</h1>
<input type="button" value="获取数据" onclick="getContent();" />
<div id="container"></div>
<script src="/static/jquery-1.8.2.js"></script>
<script>
function getContent() {
var xhr = new XMLHttpRequest(); // 创建对象
xhr.open('GET', 'http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityId=101121301'); // GET方式打开
xhr.onreadystatechange = function () { // 收到返回值时执行
console.log(xhr.responseText);
};
xhr.send() // 发送
}
</script>
</body>2. scriptタグのsrc属性を上手に使おう
scriptタグは同一オリジンポリシーの影響を受けない
処理ファイル:
XMLHttpRequest cannot load http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityId=101121301. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8000' is therefore not allowed access.
HTMLファイル:
import requests
def jsonp(request):
# 获取url信息
response = requests.get('http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityId=101121301')
response.encoding = 'utf-8' # 进行编码
return render(request,'jsonp.html',{'result':response.text}) # response.text 请求内容
def jsonp_api(request):
return HttpResponse('alert(123)')
注意:便宜上js をリクエストするとき、リクエストはまだ現在のプログラム URL に対するものです。上記のコードを実行すると、魔法のような状況が発生し、スクリプトが情報を正常に取得したことを示す 123 の情報が表示されます
3. フロントエンドとバックエンドを少し変更して、使用法をより動的にします
処理ファイル:
<body>
<h1>后台获取的结果</h1>
{{ result }}
<h1>js直接获取结果</h1>
<input type="button" value="获取数据" onclick="getContent();" />
<div id="container"></div>
<script>
function getContent() {
var tag = document.createElement('script');
tag.src = '/jsonp_api.html';
document.head.appendChild(tag);
// document.head.removeChild(tag);
}
</script>
</body>HTML ファイル:
def jsonp(request):
return render(request,'jsonp.html') # response.text 请求内容
def jsonp_api(request):
func = request.GET.get('callback') # 获取用户callback参数
content = '%s(10000)'%func # 执行func(10000)函数
return HttpResponse(content)注: js リクエストを送信するときは、コールバック パラメーターを取得し、それに対応するメソッドを定義します。バックグラウンドはこのメソッドにデータを渡して実行します。印刷やポップアップ ボックスの場合は、ユーザー自身のニーズに応じて、jsonp の実装プロセスが上記のコードの実装になります。 4. サンプルアプリケーション + ajax
処理ファイル:
<body>
<h1>后台获取的结果</h1>
{{ result }}
<h1>js直接获取结果</h1>
<input type="button" value="获取数据" onclick="getContent();" />
<div id="container"></div>
<script>
function getContent() {
var tag = document.createElement('script');
tag.src = '/jsonp_api.html?callback=list'; // 自定义callback参数,与后台达成默契
document.head.appendChild(tag);
// document.head.removeChild(tag);
}
function list(arg){ // 自定义函数与callback=list相对应
alert(arg);
}
</script>
</body>HTML ファイル:
import requests
def jsonp(request):
response = requests.get('http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403')
response.encoding = 'utf-8' # 进行编码
return render(request, 'jsonp.html', {'result': response.text}) # response.text 请求内容<body>
<h1>后台获取的结果</h1>
{{ result }}
<h1>js直接获取结果</h1>
<input type="button" value="获取数据" onclick="getContent();" />
<div id="container"></div>
<script src="/static/jquery-1.8.2.js"></script>
<script>
function getContent() {
$.ajax({
url: 'http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403',
type: 'POST',
dataType: 'jsonp', // 即使写的type是POST也是按照GET请求发送
jsonp: 'callback',
jsonpCallback: 'list'
});
}
function list(arg){ // 自定义函数与callback=list相对应
console.log(arg);
var data = arg['data'];
for(k in data){
var tr = document.createElement('td');
var week = data[k]['week'];
var list = data[k]['list'];
tr.textContent =week
document.body.appendChild(tr);
console.log(week);
for(i in list){
var name = list[i]['name'];
console.log(name)
}}}
</script>
</body>注: 実装済み 処理はNo.3さんが書いたコードと全く同じです。スクリプトも作成して削除しています
詳細 Python 開発 [Django]: 結合検索、JSONP、XSS フィルタリング関連記事、PHP 中国語 Web サイトにご注意ください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。