django+怎么注释(2023年最新解答)

导读：很多朋友问到关于django+怎么注释的相关问题，本文首席CTO笔记就来为大家做个详细解答，供大家参考，希望对大家有所帮助！一起来看看吧！

CSRFtokenmissingorincorrect."的解决方法.

现象：

Forbidden(403)

CSRFverificationfailed.Requestaborted.

Help

Reasongivenforfailure:

CSRFtokenmissingorincorrect.

Ingeneral,thiscanoccurwhenthereisagenuineCrossSiteRequestForgery,orwhenDjango'sCSRFmechanismhasnotbeenusedcorrectly.ForPOSTforms,youneedtoensure:

Yourbrowserisacceptingcookies.

TheviewfunctionusesRequestContextforthetemplate,insteadofContext.

Inthetemplate,thereisa{%csrf_token%}templatetaginsideeachPOSTformthattargetsaninternalURL.

IfyouarenotusingCsrfViewMiddleware,thenyoumustusecsrf_protectonanyviewsthatusethecsrf_tokentemplatetag,aswellasthosethatacceptthePOSTdata.

You'reseeingthehelpsectionofthispagebecauseyouhaveDEBUG=TrueinyourDjangosettingsfile.ChangethattoFalse,andonlytheinitialerrormessagewillbedisplayed.

YoucancustomizethispageusingtheCSRF_FAILURE_VIEWsetting.

解决步骤:

1〉django工程settings.py

MIDDLEWARE_CLASSES=(

'django.middleware.common.CommonMiddleware',

'django.contrib.sessions.middleware.SessionMiddleware',

'django.middleware.csrf.CsrfViewMiddleware',#确认存在

'django.contrib.auth.middleware.AuthenticationMiddleware',

'django.contrib.messages.middleware.MessageMiddleware',

#Uncommentthenextlineforsimpleclickjackingprotection:

#'django.middleware.clickjacking.XFrameOptionsMiddleware',

)

2〉html中的form添加模板标签{%csrf_token%}

formaction="."method="post"{%csrf_token%}

3〉django工程views.py

fromdjango.shortcutsimportrender_to_response

fromdjango.templateimportRequestContext

defsome_view(request):

#...

returnrender_to_response('my_template.html',

my_data_dictionary,

context_instance=RequestContext(request))

有疑问请戳CrossSiteRequestForgeryprotection

P.S如果要屏蔽CSRF

方法1：注释掉django工程settings.py中

#'django.middleware.csrf.CsrfViewMiddleware'

方法2：django工程views.py添加屏蔽装饰器

fromdjango.views.decorators.csrfimportcsrf_exempt

@csrf_exempt

defsome_view(request):

#...

安装软件

安装Python2.7、PyCharm、pip（Python包管理工具）、Django（pipinstallDjango）

部署

PyCharm新建Django工程

完成后，其目录如下：

子目录MyDjangoProject下表示工程的全局配置，分别为setttings.py、urls.py和wsgi.py,其中setttings.py包括了系统的数据库配置、应用配置和其他配置，urls.py则

表示web工程Url映射的配置。

子目录student则是在该工程下创建的app，包含了models.py、tests.py和views.py等文件

templates目录则为模板文件的目录

manage.py是Django提供的一个管理工具，可以同步数据库等等

启动

创建完成后，就可以正常启动了。点击Run按钮，启动时报错了：

Traceback(mostrecentcalllast):

File"D:/workspace/MyDjangoProject/manage.py",line10,inmodule

execute_from_command_line(sys.argv)

File"D:\Python27\lib\site-packages\django\core\management\__init__.py",line338,inexecute_from_command_line

utility.execute()

File"D:\Python27\lib\site-packages\django\core\management\__init__.py",line312,inexecute

django.setup()

File"D:\Python27\lib\site-packages\django\__init__.py",line18,insetup

apps.populate(settings.INSTALLED_APPS)

File"D:\Python27\lib\site-packages\django\apps\registry.py",line89,inpopulate

"duplicates:%s"%app_config.label)

django.core.exceptions.ImproperlyConfigured:Applicationlabelsaren'tunique,duplicates:admin

应该是admin配置冲突了，打开setttings.py文件，发现admin配置重复了

INSTALLED_APPS=(

'django.contrib.admin',

'django.contrib.auth',

'django.contrib.contenttypes',

'django.contrib.sessions',

'django.contrib.messages',

'django.contrib.staticfiles',

'django.contrib.admin',

'student',

)

注释掉其中一行后（为什么会有这个问题，估计是个bug），重新启动，ok

web工程添加页面

此时，我们尚没有写一行代码，程序就duang跑起来了!快添加一个HelloWorld的页面吧。

打开student/views.py文件，输入以下内容

defsayHello(request):

s='HelloWorld!'

current_time=datetime.datetime.now()

html='htmlhead/headbodyh1%s/h1p%s/p/body/html'%(s,current_time)

returnHttpResponse(html)

打开url.py文件，需要进行url映射的配置：

url(r'^student/',sayHello)

当用户输入http://**/student时，便会调用sayHello方法，该方法通过HttpResponse()将页面内容作为响应返回。

重启服务，访问

在views.py页面可以将页面需要的元素通过字符串的形式，调用HttpResponse()类作为响应返回到浏览器。但这样，页面逻辑和页面混合在一起，手写起来很繁琐，工作量比较大。如果我们需要展示一些动态的数据，而页面基本不改变的情况下，该怎么做呢？

比如在用户访问时，我们想动态展示一些学生的数据。可以这样做：

首先在templates目录下，新建student.html文件，该文件作为模板，内容如下：

!DOCTYPEhtml

html

head

title/title

/head

body

ul

{%forstudentinstudents%}

li

id:{{student.id}},姓名：{{student.name}},age:{{student.age}}

/li

{%endfor%}

/ul

/body

/html

修改views.py文件，添加方法showStudents()

defshowStudents(request):

list=[{id:1,'name':'Jack'},{id:2,'name':'Rose'}]

returnrender_to_response('student.html',{'students':list})

该方法将list作为动态数据，通过render_to_response方法绑定到模板页面student.html上。

添加url映射，url(r'^showStudents/$',showStudents)

修改settings.py模板配置：'DIRS':[BASE_DIR+r'\templates'],

重启服务，访问，出现：

至此，我们已可以正常将一些“动态”数据绑定到模板上了。但是怎么样访问数据库呢？

从数据库获取需要的数据，展示在页面上？

首先需要安装数据库驱动啦，即mysql_python，

接着配置数据库连接：

DATABASES={

'default':{

'ENGINE':'django.db.backends.mysql',

'NAME':'student',

'USER':'root',

'PASSWORD':'1234',

'HOST':'127.0.0.1',

'PORT':'3306',

#'NAME':os.path.join(BASE_DIR,'db.sqlite3'),

}

}

配置完成之后，需要检测数据库配置是否正确，使用manage.pyshell命令，进入shell交互界面：

输入：

fromdjango.dbimportconnection

cursor=connection.cursor()

如果不报错，说明配置正确。

创建model,打开models.py，定义model如下：

classStudent(models.Model)

id=models.BigIntegerField

name=models.CharField(max_length=20,default='a')

然后调用manage.pysyncdb

正常情况下，该步骤做完之后，model会和数据库保持一致性。但是在测试中，命令执行成功后，却发现数据库并没有建立该表。

对于该种情况，做如下操作即可正常：

（1）注释掉models.py文件代码，执行manage.pymakemigerationsstudent

【和manage.pymigerate--fake】

（2）打开注释，执行【manage.pymakemigerationsstudent和】manage.pymigerate命令

通过以上两步，便可正常操作了

views.py中添加方法：showRealStudents

defshowRealStudents(request):

list=Student.objects.all()

returnrender_to_response('student.html',{'students':list})

urls.py添加映射url(r'^showRealStudents/$',showRealStudents)

重启服务，打开连接：

页面输出正常。

至此，使用Django，可以正常操作数据库，自定义模板，在页面展示数据了。

服务器

由于Django自带轻量级的server，因此默认使用该server，但实际生产中是不允许这么干的，生产环境中通常使用ApacheHttpdServer结合mod_wsgi.so来做后端服务器。

以下部署环境为：Python2.7.6

1、安装httpd-2.2.25-win32-x86-no_ssl.msi

2、将下载好的mod_wsgi.so放在D:\ProgramFiles\ApacheSoftwareFoundation\Apache2.2\modules模块下。

3、在新建的web工程MyDjangoProject目录下新建django.wsgi文件

内容如下（相应的目录需要修改）：

importos

importsys

djangopath="D:/Python27/Lib/site-packages/django/bin"

ifdjangopathnotinsys.path:

sys.path.append(djangopath)

projectpath='D:/workspace/MyDjangoProject'

ifprojectpathnotinsys.path:

sys.path.append(projectpath)

apppath='D:/workspace/MyDjangoProject/MyDjangoProject'

ifapppathnotinsys.path:

sys.path.append(apppath)

os.environ['DJANGO_SETTINGS_MODULE']='MyDjangoProject.settings'

fromdjango.core.wsgiimportget_wsgi_application

application=get_wsgi_application()

4、修改httpd.conf,添加如下：

LoadModulewsgi_modulemodules/mod_wsgi.so

WSGIScriptAlias/"D:/workspace/MyDjangoProject/django.wsgi"

Directory"D:/workspace/MyDjangoProject/"

OptionsFollowSymLinks

AllowOverrideNone

Orderdeny,allow

Allowfromall

/Directory

ok,重启server，页面正常了。

在部署的过程中，遇到一个异常，如下：

Thetranslationinfrastructurecannotbeinitializedbeforetheappsregistryisready

原因是django.wsgi一开始按照较为古老的写法，改为新版本的写法就Ok了。

1.cannotimportview

解决：项目名称——右键——设为Sourcesroot

2.cannotfindtemplates

解决：在setting.py里把空的'DIRS’改成

'DIRS':[os.path.join(BASE_DIR,'templates')],

3.pagenotfound

老师课上url路径设置为path(r'^app01/',include('app01.urls'))，当只有一个项目时可以运行，然而多项目时报错，此时需要把^都去掉。

4.社区版在tools里找不到runmanage.pytask

解决：运行项目，会报错，此处错误原因是Django项目版本与mysql驱动版本不匹配的问题，点链接进去把版本的两行注释掉，然后在settings.py里把项目名称加进去，运行pythonmanage.pymakemigrations以及pythonmanage.pymigrate

5.社区版连接mysql出现报错：Theservertimezonevalue'???ú±ê×??±??'isunrecognizedorrepresentsmorethanonetimezone.YoumustconfigureeithertheserverorJDBCdriver(viatheserverTimezoneconfigurationproperty)touseamorespecifctimezonevalueifyouwanttoutilizetimezonesupport.

解决：

6.双击表单选择nofilter就看到表单内容了。

post方式不同于get方式可以被django直接得到，因为django为post加入了csrf保护，详细的文档地址

注释:在最新版本中，在setting.py里'django.middleware.csrf.CsrfViewMiddleware',默认是使用中的，如果没有请自行添加,并且确保此引用在其他所有viewware前面

MIDDLEWARE_CLASSES=(

'django.contrib.sessions.middleware.SessionMiddleware',

'django.middleware.common.CommonMiddleware',

'django.middleware.csrf.CsrfViewMiddleware',//thislineisvsrf

'django.contrib.auth.middleware.AuthenticationMiddleware',

'django_cas.middleware.CASMiddleware',

'django.contrib.auth.middleware.SessionAuthenticationMiddleware',

'django.contrib.messages.middleware.MessageMiddleware',

'django.middleware.clickjacking.XFrameOptionsMiddleware',

)

如果想避过csrf检测这一层直接使用post的话，有几种方法：

1需要在views.py里要出发post请求的函数前加入@csrf_exempt，之前要引入fromdjango.views.decorators.csrfimportcsrf_exempt

2在settings.py中MIDDLEWARE_CLASSES中注释掉'django.middleware.csrf.CsrfViewMiddleware'

说下正确使用csrf的方法：

对于ajax.post方法，需要在ajax方法触发前加入一段js,这段我理解是用来生成不同的token,但是很好奇如果禁掉了co

Django代码注意

1、模板标签里面extend和include是冲突的，有了extend，include无法生效，原因：是底层渲染独立机制设计导致。

2、#coding:utf-8这句只有放在代码文件第一行才能生效，放在注释字符串后面可能会失效。

3、由于前端发展而导致的Post请求Rest化和Django原生的技术设施层简化还有事务封装前移，由此产生的结果是业务层完全可以放在views里面。同事Restful化的好处就是可以把跨业务模块调用放在前端，保证了后端模块之间的正切

4、有用户自生成富文本内容的页面上最好不要放置带XSRF的POST表单，前者可能会窃取后者的Token信息。

5、在template里面的==这一类比较逻辑运算符号两边必须有空格，否则