post请求

目录 复习 drf框架 接口 restful接口规范 基于restful规范的原生Django接口 Postman接口工具 代码 DRF框架 请求模块：request对象 渲染模块：浏览器和Postman请求结果渲染数据的方式不一样 复习 """ 1、vue如果控制html 在html中设置挂载点、导入vue.js环境、创建Vue对象与挂载点绑定 2、vue是渐进式js框架 3、vue指令 {{ }} v-text|html => 限制一次性渲染 v-once v-if|show v-if v-else-if v-else v-for v-model v-bind [c1, c2] | {active: isActive} v-on fn | fn(...) | fn($event, ...) {{ data中出现的变量 }} v-if="data中出现的变量 的条件表达式" 4、vue实例成员 el | template components data {} | data () { return {} } methods computed：定义的是方法属性 watch：监听属性 props <div id="app"> <Nav :subdata="supdata" @subaction="supaction"></Nav> </div> 5、生命周期钩子 都是实例成员

复习 """ 1、vue如果控制html 在html中设置挂载点、导入vue.js环境、创建Vue对象与挂载点绑定 2、vue是渐进式js框架 3、vue指令 {{ }} v-text|html => 限制一次性渲染 v-once v-if|show v-if v-else-if v-else v-for v-model v-bind [c1, c2] | {active: isActive}：class={xxx:yy} v-on fn | fn(...) | fn($event, ...) {{ data中出现的变量 }} v-if="data中出现的变量 的条件表达式" 4、vue实例成员 el | template components data {} | data () { return {} } methods computed：定义的是方法属性 watch：监听属性 props <div id="app"> <Nav :subdata="supdata" @subaction="supaction"></Nav> </div> 5、生命周期钩子 都是实例成员，在组件创建到销毁整个过程的某些时间节点回调的函数 beforeCreated() { this._fn => this.$option.methods._fn } 6、项目 环境：node => npm（cnpm

restful接口规范 接口 接口：联系两个物质的媒介，完成信息交互 web程序中：联系前台页面与后台数据库的媒介 web接口组成： - url：长得像返回数据的url链接 - 请求参数：前台按照指定的key提供数据给后台 - 响应数据：后台与数据库交互后将数据反馈给前台 规范 web数据请求接口设计规范 # 分两部分 1. url: 1）通常使用https请求 2）域名：有api关键字出现 -- https://api.example.com (存在跨域问题) -- https://example.com/api 3）版本：不同版本需要标注 -- https://example.com/api/v1 | -- https://example.com/api/1 -- https://example.com/api/v2 | -- https://example.com/api/2 4）资源：请求的目标数据称之为资源，资源一般都有名词复数表示 -- https://example.com/api/v1/books (之前不规范的案例: /get_books/) 5）操作方式：不从请求链接体现操作方式，从请求方式上决定操作方式(一条url对应get或post等多种操作,所以后端采用CBV) -- get：https://example.com/api/v1/books 获取所有 --

drf框架 全称: django-rest framework 知识点 """ 1、接口：什么是接口、restful接口规范 2、CBV生命周期源码 - 基于restful规范下的CBV接口 3、请求组件、解析组件、响应组件 4、序列化组件(灵魂) 5、三大认证(重中之重)：认证、权限(权限六表)、频率 6、其他组件：过滤、筛选、排序、分页、路由 """ # 难点：源码分析 接口 """ 接口: 联系两个物质的媒介,完成信息交互 web程序中: 联系前台页面与后台数据库的媒介 web接口组成: url: 长得像返回数据的url链接 请求参数: 前台按照指定的key提供数据给后台 响应数据: 后台与数据库交互后将数据反馈给前台 """ restful接口规范 接口规范: 就是为了采用不同的后台语言, 也能使用同样的接口获取到同样的数据 如何写接口: 接口规范是 规范化书写接口的, 写接口要写url, 响应数据 　　注: 如果将请求参数也纳入考量范围, 那就是在写 接口文档 两大部分: url 1) 用api关键字标识接口url api.baidu.com | www.baidu.com/api 2) 接口数据安全性决定优先选择https协议 3) 如果一个接口有多版本存在, 需要在url中标识体现 api.baidu.com/v1/... | api.baidu.com/v2/...

防御脚本 github上的awd通防脚本三个。一个记录敏感请求，一个记录所有的东西。一个是waf，针对sql注入的。 wafjk.php wafjk.php是用来记录敏感操作的，可以自行修改pattern，增加更多的敏感函数，只要匹配到，就会记录下来敏感操作。 首先我在index.php包含了include "wafjk.php"; <?php error_reporting(0); define('LOG_FILENAME', './log.txt'); function waf() { if (!function_exists('getallheaders')) { function getallheaders() { foreach ($_SERVER as $name => $value) { if (substr($name, 0, 5) == 'HTTP_') $headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5))))) ] = $value; } return $headers; } } $get = $_GET; $post = $_POST; $cookie = $_COOKIE; $header = getallheaders();

目录 Ajax Ajax简介 AJAX常见应用情景 Ajax的优缺点 优点： 缺点： Ajax简单登录认证 csrf认证 form表单设置csrf_token Ajax设置csrf认证 文件上传 请求头Content-Type form表单上传文件 Ajax的上传文件 JsonResponse SweetAlert插件--对话框 Ajax Ajax简介 AJAX（Asynchronous Javascript And XML）翻译成中文就是“异步的Javascript和XML”。即使用Javascript语言与服务器进行异步交互，传输的数据为XML（当然，传输的数据不只是XML,现在更多使用json数据）。 ​ AJAX 最大的优点是在不重新加载整个页面的情况下 ，可以与服务器交换数据并更新部分网页内容。（这一特点给用户的感受是在不知不觉中完成请求和响应过程） AJAX 不需要任何浏览器插件，但需要用户允许JavaScript在浏览器上执行。 特点：异步请求、局部刷新 异步交互：客户端发出一个请求后，无需等待服务器响应结束，就可以发出第二个请求。 局部刷新：可以局部添加网页内容，如提示：用户名或者密码错误等。 AJAX常见应用情景 搜索引擎根据用户输入的关键字，自动提示检索关键字。 注册时的用户名的查重。 ​ 当输入用户名后，把光标移动到其他表单项上时

drf框架 全称：django-rest framework 知识点 """ 1、接口：什么是接口、restful接口规范 2、CBV生命周期源码 - 基于restful规范下的CBV接口 3、请求组件、解析组件、响应组件 4、序列化组件(灵魂) 5、三大认证(重中之重)：认证、权限(权限六表)、频率 6、其他组件：过滤、筛选、排序、分页、路由 """ ​ # 难点：源码分析 接口 """ 接口：联系两个物质的媒介，完成信息交互 web程序中：联系前台页面与后台数据库的媒介 web接口组成： url：长得像放回数据的url链接 请求参数：前台按照指定的key提供数据给后台 响应数据：后台与数据库交互后将数据反馈给前台 """ restful接口规范 接口规范：就是为了采用不同的后台语言，也能使用同样的接口获取到同样的数据 如何写接口：接口规范是 规范化书写接口的，写接口要写 url、响应数据 注：如果将请求参数也纳入考量范围，那就是在写 接口文档 两大部分： url 1) 用api关键字标识接口url api.baidu.com | www.baidu.com/api 2) 接口数据安全性决定优先选择https协议​3) 如果一个接口有多版本存在，需要在url中标识体现 api.baidu.com/v1/... | api.baidu.com/v2/... 4)

drf框架 全称：django-rest framework 知识点 """ 1、接口：什么是接口、restful接口规范 2、CBV生命周期源码 - 基于restful规范下的CBV接口 3、请求组件、解析组件、响应组件 4、序列化组件(灵魂) 5、三大认证(重中之重)：认证、权限(权限六表)、频率 6、其他组件：过滤、筛选、排序、分页、路由 """ # 难点：源码分析 接口 """ 接口：联系两个物质的媒介，完成信息交互 web程序中：联系前台页面与后台数据库的媒介 web接口组成： url：长得像放回数据的url链接 请求参数：前台按照指定的key提供数据给后台 响应数据：后台与数据库交互后将数据反馈给前台 """ restful接口规范 接口规范：就是为了采用不同的后台语言，也能使用同样的接口获取到同样的数据 如何写接口：接口规范是 规范化书写接口的，写接口要写 url、响应数据 ​ 注：如果将请求参数也纳入考量范围，那就是在写 接口文档 两大部分： url 1) 用api关键字标识接口url api.baidu.com | www.baidu.com/api 2) 接口数据安全性决定优先选择https协议 3) 如果一个接口有多版本存在，需要在url中标识体现 api.baidu.com/v1/... | api.baidu.com/v2/... 4)

1、ajax简单介绍 我们以前知道的前端向后端发送数据的方式有： 　　GET：地址栏、a标签、Form表单 　　POST：Form表单 那么现在我们在学习一种：那就是ajax ajax：也是前端向后端发送数据的一种方式 AJAX（Asynchronous Javascript And XML）翻译成中文就是“异步Javascript和XML”。即使用Javascript语言与服务器进行异步交互，传输的数据为XML（当然，传输的数据不只是XML）。 同步交互：客户端发出一个请求后，需要等待服务器响应结束后，才能发出第二个请求； 异步交互：客户端发出一个请求后，无需等待服务器响应结束，就可以发出第二个请求。 Ajax的特点： 　　异步交互：　当请求发出后，浏览器还可以进行其他操作，无需等待服务器的响应！ 　　局部刷新： 整个过程中页面没有刷新，只是刷新页面中的局部位置而已！ form表单提交就刷新，而ajax则保留数据，并进行局部刷新 form表单 post时由name属性携带数据 html文件 <form action="" method="post"> 用户名：<input type="text" name="username"> 密码：<input type="password" name="password" > <input type="submit"> </form>

一、简介 PHP的配置项可以在配置文件php.ini中配置，也可以在脚本中使用ini_set()函数临时配置。 二、常用配置项 1 、错误信息相关配置 1）display_errors 设定PHP是否将任何错误信息包含在返回给Web服务器的数据流中。（PHP将任何由error_reporting所定义的错误信息作为错误数据流返回给Web服务器） 如：display_errors = On 2）error_reporting 设置PHP的报错级别。 报错级别参数列表： E_ALL：所有的错误和警告(不包括 E_STRICT) E_ERROR：致命性的运行时错误 E_WARNING：运行时警告(非致命性错误) E_PARSE：编译时解析错误 E_NOTICE：运行时提醒(这些经常是你代码中的bug引起的，也可能是有意的行为造成的。) E_STRICT：编码标准化警告，允许PHP建议如何修改代码以确保最佳的互操作性向前兼容性。 E_CORE_ERROR ：PHP启动时初始化过程中的致命错误 E_CORE_WARNING：PHP启动时初始化过程中的警告(非致命性错) E_COMPILE_ERROR：编译时致命性错 E_COMPILE_WARNING：编译时警告(非致命性错) E_USER_ERROR：用户自定义的错误消息 E_USER_WARNING：用户自定义的警告消息 E_USER