第1章Python、Django和HTTP1
1.1Python語言1
1.1.1Python語言概述1
1.1.2Python的安裝3
1.2Django 框架4
1.2.1Django介紹4
1.2.2Django的安裝5
1.3HTTP概述6
1.3.1HTTP的工作原理7
1.3.2HTTP的請求7
1.3.3HTTP的應(yīng)答8
1.3.4HTTP的連接性12
1.3.5HTTP的無狀態(tài)15
第2章Django基本知識17
2.1啟動(dòng)Django服務(wù)17
2.2Hello World程序21
2.2.1直接打印顯示內(nèi)容21
2.2.2通過文件模板顯示內(nèi)容22
2.2.3文件模板參數(shù)22
2.3獲取參數(shù)23
2.3.1通過GET方式獲取23
2.3.2通過POST方式獲取23
2.4HttpRequest對象與HttpResponse對象27
2.4.1HttpRequest對象27
2.4.2HttpResponse對象28
2.5setting.py的配置28
2.5.1中間件介紹28
2.5.2其他配置介紹302.5.3自定義靜態(tài)文件38
2.5.4案例39
2.6session和cookie42
2.6.1session42
2.6.2cookie45
2.6.3Django的用戶登錄和注冊機(jī)制47
2.7Django的MTV開發(fā)模式框架49
2.8Django的模型與數(shù)據(jù)庫的管理50
2.8.1Django的數(shù)據(jù)庫50
2.8.2Django的模型51
2.8.3Django的后臺管理55
2.8.4Django如何對數(shù)據(jù)庫進(jìn)行操作57
2.9Django的視圖管理60
2.9.1urls.py中路徑的定義60
2.9.2方法中顯示內(nèi)容62
2.9.3處理表單62
2.9.4分頁功能64
2.10Django的模板管理65
2.10.1變量的使用65
2.10.2標(biāo)簽的使用65
2.10.3過濾器的使用71
2.11基于Python Requests類數(shù)據(jù)驅(qū)動(dòng)的HTTP接口測試74
2.11.1測試金字塔74
2.11.2unittest74
2.11.3requests對象的介紹與使用79
2.11.4數(shù)據(jù)驅(qū)動(dòng)的自動(dòng)化接口測試84
2.11.5進(jìn)一步優(yōu)化88
第3章電子商務(wù)網(wǎng)站的實(shí)現(xiàn)90
3.1需求描述90
3.1.1用戶信息模塊90
3.1.2商品信息模塊90
3.1.3購物車模塊90
3.1.4送貨地址模塊91
3.1.5訂單模塊91
3.1.6訂單支付模塊91
3.2數(shù)據(jù)Model設(shè)計(jì)91
3.3用戶信息模塊93
3.3.1用戶注冊94
3.3.2用戶登錄101
3.3.3用戶信息顯示107
3.3.4用戶登錄密碼的修改127
3.4商品信息模塊131
3.4.1商品信息的維護(hù)132
3.4.2商品概要信息的分頁顯示133
3.4.3商品信息的模糊查詢141
3.4.4商品信息的詳情顯示143
3.5購物車模塊146
3.5.1把商品放入購物車147
3.5.2查看購物車中的商品152
3.5.3修改購物車中的商品數(shù)量158
3.5.4刪除購物車中的某種商品161
3.5.5刪除購物車內(nèi)所有的商品162
3.6送貨地址模塊164
3.6.1送貨地址的添加與顯示164
3.6.2送貨地址的修改171
3.6.3送貨地址的刪除175
3.7訂單模塊178
3.7.1總訂單的生成和顯示178
3.7.2查看所有訂單188
3.7.3刪除訂單193
3.8電子支付模塊196
3.9建立自定義的錯(cuò)誤頁面197
第4章構(gòu)建安全的網(wǎng)站201
4.1關(guān)于密碼的安全性201
4.1.1密碼的加密201
4.1.2密碼長度限制206
4.2防止CSRF攻擊207
4.2.1CSRF攻擊介紹207
4.2.2Django是如何防范CSRF攻擊的 208
4.2.3針對CSRF防御接口測試代碼的調(diào)整210
4.3權(quán)限操作的漏洞213
4.3.1關(guān)于地址信息的權(quán)限操作213
4.3.2關(guān)于訂單信息的權(quán)限操作216
4.4防止XSS攻擊219
4.5防止SQL注入220
參考文獻(xiàn)222