CSRF（Crosssiterequestforgery）跨站请求伪造，是一种常见的网络攻击手段，具体内容和含义请大家自行百度。Django为我们提供了防范CSRF攻击的机制。一、基本使用默认情况下，使用djangoadminstartprojectxxx命令创建工程时，CSRF防御机制就已经开启了。如果没有开启，请

virtualenv简介：virtualenv是一个创建独立python环境的工具。其要解决的最基本问题就是库的依赖和版本，以及间接权限。比如一个ubuntu环境默认安装了python2.7.11的版本，想要使用python3.5，如果再安装3.5，就会比较乱，再如pip安装的软件包，有一个项目用的事Django1.8的

一、概述　　　　ORM（ObjectRelationalMapping），全称：对象关系映射，简单的说就是通过创建类、实例化出对象的方法，使得类、对象、对象的属性能够和数据库中的表、记录、字段意义对应。　　ORM只是一种工具，避免了开发人员在开发过程中不用反复地编写大量复杂的SQL语句，而可以专注于业务逻辑上的开发，提高开发效率，但是OR

XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(https://www.oschina.net/action/GoT

设置在列表中显示的字段，id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable

uwsgidjango1.创建新的虚拟环境，且解决crm的环境依赖2.在虚拟环境下安装uwsgipip3installuwsgi3.学习uwsgi命令，如何启动python应用启动pythonweb文件创建一个test.py写入如下代

一.xadmin的特点   1.基于Bootstrap3：Xadmin使用Bootstrap3.0框架精心打造。基于Bootstrap3，Xadmin天生就支持在多种屏幕上无缝浏览，并完全支持Bootstrap主题模板，让您的管理后台也动感、多样起来。   2.内置功能丰富：Xadmin作为一款全面的后

查询集API参考 本文档描述查询集API的细节。它建立在模型和数据库查询指南的基础上，所以在阅读本文档之前，你也许需要首先阅读这两部分的文档。本文档将通篇使用在数据库查询指南中用到的Weblog模型的例子。何时对查询集求值 在内部，可以创建、过滤、切片和传递查询集而不用真实操作数据库。在

我们曾经愉快的使用HaystackWhoosh作为全文检索引擎，可伴随着数据的增加，我们毫无意外的遇到了性能问题。检索时间从毫秒级一下子跌入秒级，常常一个检所需要数秒钟才能返回。而且一旦我们要对索引内容进行调整，而不得不全部重建索引，只能等待数个小时才能建好。为了解决这个问题，我们考察了众多的方案，并最终决定使用xapain替换Whoosh。考察过

Django的表单处理：视图获取请求，执行所需的任何操作，包括从模型中读取数据，然后生成并返回HTML页面（从模板中），我们传递一个包含要显示的数据的上下文。使事情变得更复杂的是，服务器还需要能够处理用户提供的数据，并在出现任何错误时，重新显示页面。下面显示了Django如何处理表单请求的流程图，从对包含表单的页面的请求开始（以绿色显示）：!(