在这篇文章中，我们将解释Python中的可变和不可变对象。Python认为一切都是对象。当我们实例化一个对象时，会为其分配一个唯一的ID。我们不能修改对象的类型，但我们可以更改其值。例如，如果我们将变量a设置为列表，我们不能将其更改为元组/字典，但我们可以修改该列表中的条目。在Python中，有两种类型的对象。一方面，有一些对象可以更改其内部状态（内部的数据/内容…… 阅读更多

在这篇文章中，我们将向您展示Python的map()、filter()和reduce()函数如何为该语言添加一些函数式编程的特性。所有这三个都是便捷函数，可以用列表推导式或循环替换，但它们为某些问题提供了更优雅、更简洁的解决方案。map()、filter()和reduce()的工作方式相同。这些函数接受一个函数和一系列元素，并返回将接收到的函数应用于序列中每个元素的结果。map()函数 类似于reduce()，map()函数允许您迭代序列中的每个项目…… 阅读更多

在这篇文章中，我们将解释Python中索引和切片的区别。索引和切片仅适用于序列数据类型。序列类型中元素的插入顺序得以保留，允许我们通过索引和切片访问其元素。总而言之，Python的序列类型是列表、元组、字符串、范围、字节和字节数组。索引和切片适用于所有这些类型。索引 “索引”一词是指根据其在可迭代对象中的位置引用可迭代对象的元素。索引从0开始。…… 阅读更多

在这篇文章中，我们将了解“for”循环和“while”循环的区别。For循环 For循环是一种控制流语句，它执行代码的预定义次数迭代。此控制流语句中使用的关键字是“for”。当迭代次数已知时，使用for循环。for循环分为两部分 - 头部 - 此部分指定循环的迭代。在头部部分，还声明循环变量，它告诉主体正在执行哪个迭代。主体 - 主体部分…… 阅读更多

Django配备了内置的权限系统，该系统将权限分配给特定用户或用户组。Django-admin站点使用的权限如下：拥有该类型对象的“查看”或“更新”权限的用户可以访问查看对象。只有拥有该类型项目的“添加”权限的用户才能访问“添加”表单并添加对象。拥有该类型项目的“更改”权限的用户可以访问更改列表、“更改”表单以及更改对象的能力。只有拥有该类型…… 阅读更多

随着网站需要更多功能，对动态网站的需求也增加了。在这种情况下，服务器除了提供内容外，还存储数据并响应用户输入。拥有动态网站的关键原因之一是能够对用户进行身份验证并限制他们可以访问的材料。用户对象是身份验证系统的核心。如上所述，用户是与您的网站交互的人。它们用于启用诸如限制访问、注册用户配置文件、将内容与创建者关联等功能。让我们继续了解如何创建用户和…… 阅读更多

静态网站和动态网站是网络上广泛使用的两种类型的网站。Django是一个用于创建动态网页的Web开发框架。静态网站是指仅显示信息且除了简单的页面请求（记录在服务器上）之外没有其他交互的网站。静态网站的目的是让服务器向客户端提供HTML、CSS和JavaScript。网站需要包含更多功能，这增加了对动态网站的需求。其中服务器除了呈现内容外，还保存数据并响应用户输入。…… 阅读更多

会话劫持或会话伪造是大多数网站容易遭受的另一个安全问题。在这篇文章中，我们将了解有关此攻击的更多信息以及如何保护您的网站免受其侵害。这是一类广泛针对用户会话数据的攻击，而不是具体的攻击。它有很多形式，如下所述。当攻击者拦截通过网络传输的会话数据时，就会发生中间人攻击。另一种类型是cookie伪造攻击，其中攻击者会更改保存在cookie中的明显只读数据。保存cookie的网站…… 阅读更多

为了处理用户数据，我们首先使用会话跟踪数据，然后我们使用这些会话启用用户登录。允许开发人员授权auth/auth系统的系统是一个术语，用于描述启用用户身份验证和授权的系统。名称（auth/auth）认识到处理用户通常是一个两步过程。检查用户名和密码是否与用户数据库匹配以验证（身份验证）某人是否是自称的那个人。验证（授权）用户是否有权执行特定操作，通常…… 阅读更多

在 Web 应用中，数据管理有两个关键要素。首先是从多个浏览器查询中保存获取的数据；其次是使用这些保存的数据来验证用户身份。会话允许我们跟踪跨多个浏览器查询的数据。等式的后半部分是使用这些会话登录用户。我们不能相信用户自称的身份，因此必须在此过程中验证其身份。当然，Django 包含执行这些以及其他典型任务的工具。用户帐户、组、权限和基于 Cookie 的用户……阅读更多