27 Jun 18 Django，AJAX

27 Jun 18

一、内容回顾

1. importlib

# 和demo.py同目录下的pp package中的mm.py文件；文件中有一个Person类

# 不使用importlib导入

from pp import mm

zz = mm.Person("张曌")

print(zz.name)

# 使用importlib将字符串映射导入

import importlib

s = "pp.mm"

tmp = importlib.import_module(s) # 作用于字符串

print(tmp)

# <module 'pp.mm' from '/Users/zhangyaqian/Desktop/day72/day72/pp/mm.py'>

lsd = tmp.Person("梁书东")

print(lsd.name) # 梁书东

2. 作业题讲解：基于中间件做一个访问频率限制，每个IP每分钟最多访问3次

import datetime

HISTORY = {} # {'ip':{'last':time,'times':number},}

BLACK_LIST = []

class Throttle(MiddlewareMixin): # throttle 节流阀

def process_request(self,request):

ip = request.META.get("REMOTE_ADDR") # 通过request找到访问ip

now = datetime.datetime.now() # 拿到当前时间

if ip in BLACK_LIST:

return HttpResponse("ACCESS DENIED")

#如果在黑名单中直接返回，不需要做更多重复无效的判断和搜索

if ip not in HISTORY:

HISTORY[ip] = {"last": now, "times": 0} # 初始化

if (now - HISTORY[ip]["last"]) < datetime.timedelta(seconds=60):

# 注意timedelta（）的用法

HISTORY[ip]["times"] += 1

else:

HISTORY[ip]["times"] = 0

HISTORY[ip]["last"] = now

if HISTORY[ip]["times"] > 3:

BLACK_LIST.append(ip)

return HttpResponse("ACCESS DENIED: more than 3 times within 60s")

3. 渲染（字符串替换）是发生在后端（views.py<->template）(渲染成完整的html文件)，不是在浏览器端(接收渲染好的html文件，按照html标签显示出来)

4. 如果找不到urls, django框架级别返回404，不走中间件的process_response

二、今日内容

https://www.cnblogs.com/liwenzhou/p/8718861.html

1. AJAX预备知识点（JSON：JavaScript Object Notation）

a. Python中

import json

json.loads() # dict <== JSON格式字符串

json.dumps() # dict ==> SON格式字符串

举例：

import json

d = {"name": "张曌", "age": 16}

ret1 = json.dumps(d, indent=4) # json.dumps()后面可可以设置一系列参数

print(ret1)

ret2 = json.loads(ret1)

print(ret2)

b. JavaScript中：

JSON.parse() # JavaScript obj <== JSON格式字符串

JSON.stringify() # JavaScript obj ==> JSON格式字符串

# 日期对象要先转化成字符串，才能继续序列化

# 不能使用undefined. 在JSON中为null

2. AJAX (Asynchronous Javascript And XML）

a. AJAX: 使用Javascript语言与服务器进行异步交互，传输的数据为XML（当然，传输的数据不只是XML）；其最开始传输的主要是XML，目前依旧可以用来传输XML，但主要用来传输更精简的JSON等

AJAX和FORM表达：

AJAX：主要应用于用户无感的区域（页面不刷新，后端查数据）

FORM：页面刷新

AJAX主要的应用场景:

1) 搜索引擎根据用户输入的关键字，自动提示检索关键字。

2) 注册时候的用户名的查重。

b. jQuery实现的AJAX （示例：页面输入两个整数，通过AJAX传输到后端计算出结果并返回。）

# 可以用jQuery实现，也可用JS实现AJAX；用jQuery实现相对便捷，但需要提前导入jQuery；用JS实现AJAX的方式需了解，不常用

# AJAX_TEST.html

<!DOCTYPE html>

<head>

</head>

<body>

{# 没有做csrf token的处理，本示类注释了settings中中间件的第四行（csrf相关）#}

# 用jQuery的方式（$），必须先导入jQuery

$('#b1').click(function(){

$.ajax({

url: "/ajax/",

type: 'POST',

{# ajax 只能处理GET和POST请求#}

data: {i1:$("#i1").val(),i2:$("#i2").val()},

{# data参数中的键值对，如果不是字符串，需要将其转换成字符串类型。#}

{# success 为回调函数，data为views.py中传来的结果res#}

success: function (data) {

$("#i3").val(data);

}

})

</script>

</body>

</html>

# views.py

from django.shortcuts import render,redirect,HttpResponse

def ajax(request):

if request.method == 'POST':

print(request.POST) # <QueryDict: {'i1': ['12'], 'i2': ['12']}>

i1 = request.POST.get('i1')

i2 = request.POST.get('i2') # 得到的是字符串

res = int(i1) + int(i2) # 必须先转化成int类型，才能做进一步运算

return HttpResponse(res)

return render(request,'AJAX_TEST.html')

c. AJAX优缺点

1）优点：

局部更新：AJAX最大的优点是在不重新加载整个页面的情况下，可以与服务器交换数据并更新部分网页内容。（这一特点给用户的感受是在不知不觉中完成请求和响应过程）

异步：在请求发出后，浏览器不用等待服务器响应结果就可以进行其他操作

2）缺点:

服务端压力大：滥用AJAX（大量的button绑定AJAX），导致后段需要维护好多API，导致服务端压力大，进而影响性能

#补充：

同步交互：客户端发出一个请求后，需要等待服务器响应结束后，才能发出第二个请求；

异步交互：客户端发出一个请求后，无需等待服务器响应结束，就可以发出第二个请求。

d. AJAX处理csrf_token

1) 方式一：通过获取隐藏的input标签中的csrfmiddlewaretoken值，放置在data中发送。

# {% csrf_token%} 的本质为隐藏的input框

# .html中:

{% csrf_token %}

$("#b11").click(function () {

// 点击之后要做的事儿

$.ajax({

url: "/ajax_test2/",

type: "POST",

data: {

i11: $("#i11").val(),

i22: $("#i22").val(),

// 使用JQuery取出csrf_token中csrfmiddlewaretoken的值，拼接到data中

csrfmiddlewaretoken: $("[name='csrfmiddlewaretoken']").val()

success: function (data) {

console.log(data);

$("#i33").val(data);

}

})

});

2) 方式二：通过获取返回的cookie中的字符串放置在请求头中发送（不需在html中加入隐藏的input框{% csrf_token%}）。（需要引入一个jquery.cookie.js插件。）

# jquery.cookie.js依赖于jQuery，先导入jQuery再导入jquery.cookie.js

# .html中:

$("#b22").click(function () {

$.ajax({

url: "/ajax_test2/",

type: "POST",

headers: {"X-CSRFToken": $.cookie('csrftoken')},

// 从Cookie取csrf_token，并设置ajax请求头

data: {

i11: $("#i11").val(),

i22: $("#i22").val(),

success: function (data) {

console.log(data);

$("#i33").val(data);

}

})

});

3) 方式三：使用$.ajaxSetup()方法为ajax请求统一设置

# 在static中配置setupAjax.js文件，使用前导入; 在后续调用$.ajax的过程中不需再做额外的配置

# setupAjax.js

// 自己写一个getCookie方法

function getCookie(name) {

var cookieValue = null;

if (document.cookie && document.cookie !== '') {

var cookies = document.cookie.split(';');

for (var i = 0; i < cookies.length; i++) {

var cookie = jQuery.trim(cookies[i]);

// Does this cookie string begin with the name we want?

if (cookie.substring(0, name.length + 1) === (name + '=')) {

cookieValue = decodeURIComponent(cookie.substring(name.length + 1));

break;

}

return cookieValue;

}

var csrftoken = getCookie('csrftoken');

// 为ajax请求统一设置

function csrfSafeMethod(method) {

// these HTTP methods do not require CSRF protection

return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

}

$.ajaxSetup({

beforeSend: function (xhr, settings) {

if (!csrfSafeMethod(settings.type) && !this.crossDomain) {

xhr.setRequestHeader("X-CSRFToken", csrftoken);

}

});

# .html中:

// 点击b33

$("#b33").click(function () {

$.ajax({

url: "/ajax_test2/",

type: "POST",

data: {

i11: $("#i11").val(),

i22: $("#i22").val(),

success: function (data) {

console.log(data);

$("#i33").val(data);

}

})

});

e. AJAX上传文件

# views.py

def upload(request):

if request.method == "POST":

print(request.POST)

file_obj = request.FILES.get("f1")

# 通过.FILES取文件

with open(file_obj.name, "wb") as f:

for chunk in file_obj.chunks():

f.write(chunk)

return HttpResponse("O98K")

return render(request, "upload.html")

# upload.html

{# 使用form表单，提交文件#}

{% csrf_token %}

</form>

{#使用ajax，提交文件#}

$("#b1").click(function () {

// 先生成一个表单对象

var formData = new FormData();

// 向form表单对象添加键值对数据

formData.append("f1", $("#i1")[0].files[0]);

formData.append("name", "张曌");

{#这种方式可以上传文件，亦可添加普通数据#}

$.ajax({

url: "/upload/",

type: "POST",

processData: false, // 告诉jQuery不要去处理发送的数据

contentType: false, // 告诉jQuery不要去设置Content-Type请求头

{#data不能直接放文件（$("#i1")[0].files[0]），因此要做以上操作（建立一个表单对象，然后把键值对对象添加进去）#}

data: formData,

{#之后的data和之前的不是一个data；前面的是提交的文件对象，后面的是后端返回的response（OK）#}

success:function (data) {

console.log(data)

}

})

});

d. 用JS实现AJAX（了解）

# views.py

def ajax_js(request):

if request.method == "POST":

print(request.POST)

return HttpResponse("OK")

return render(request, "ajax_js.html")

#ajax_js.html

<button id="b1">点我发送JS 版AJAX请求</button>

let b1Ele = document.getElementById("b1");

b1Ele.onclick = function () {

// 1. 生成xmlHttp对象

let xmlHttp = new XMLHttpRequest();

// 2. 调用xmlHttp的open方法设置请求相关配置项

xmlHttp.open("POST", "/ajax_js/", true);

// 3. 设置请求头

xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

// 4. 调用send方法发送数据

xmlHttp.send("username=张曌&age=16");

// 5. 处理返回的响应

xmlHttp.onreadystatechange = function () {

if (xmlHttp.readyState === 4 && xmlHttp.status === 200) {

alert(xmlHttp.responseText);

}

};

}

</script>

3. Django内置的serializers

# 把QuerySet对象转成字符串可以用Json，也可以用serializers；

# 用Json的话，需要一个一个转，性能低。后续会经常使用serializers批量转化

#.html

$("#b44").click(function () {

$.ajax({

url: "/books/",

type: "GET",

success: function (data) {

if (data.code === 0) {

console.log(data.data); # 拿到数据库中的数据

}

})

});

#views.py

from django.http import JsonResponse

# JsonResponse为HttpResponse的一个子类；接受字典转成Json格式的字符串进行进一步传输

def books(request):

ret = {"code": 0}

book_list = models.Book.objects.all()

from django.core import serializers

data = serializers.serialize("json", book_list)

ret["data"] = data

return JsonResponse(ret)

4. 补充（SweetAlert）

https://github.com/lipis/bootstrap-sweetalert

#views.py

def delete_book(request):

if request.method == "POST":

delete_id = request.POST.get("id")

import time

time.sleep(2) # 可以看出showLoaderOnConfirm: true 的效果

models.Book.objects.filter(id=delete_id).delete()

ret = {"code": 0}

return JsonResponse(ret)

# .html

$("#b55").click(function () {

swal({

title: "你确定要删除吗？",

text: "删除可就找不回来了哦！",

type: "warning",

showCancelButton: true, // 是否显示取消按钮

confirmButtonClass: "btn-danger", // 确认按钮的样式类

confirmButtonText: "删除", // 确认按钮文本

cancelButtonText: "取消", // 取消按钮文本

closeOnConfirm: false, // 点击确认按钮不关闭弹框

showLoaderOnConfirm: true // 显示正在删除的动画效果

function () {

var deleteId = 2;

$.ajax({

url: "/delete_book/",

type: "post",

data: {"id": deleteId},

success: function (data) {

if (data.code === 0) {

swal("删除成功!", "你可以准备跑路了！", "success");

} else {

swal("删除失败", "你可以再尝试一下！", "error")

}

})

});

})

5. 补充（echarts：画图）

http://echarts.baidu.com/download.html

下载并导入<script src="/static/echarts.simple.min.js"></script>

# views.py

data = {

"date": ["2018-01", "2018-02", "2018-03", "2018-04", "2018-05"],

"code_amount": [1200, 1000, 800, 600, 12000]

}

def demo(request):

if request.method == "POST":

return JsonResponse(data)

return render(request, "demo.html")

# demo.html

// 基于准备好的dom，初始化echarts实例

var myChart = echarts.init(document.getElementById('main'));

// 使用AJAX向后端请求数据

$.ajax({

url: "/demo/",

type: "POST",

data: {name: "长牙签"},

success: function (data) {

// 指定图表的配置项和数据

var option = {

title: {

text: 'ECharts 入门示例'

tooltip: {},

legend: {

data: ['代码量']

xAxis: {

data: data.date

yAxis: {},

series: [{

name: '代码量',

type: 'bar',

data: data.code_amount

}]

};

// 使用刚指定的配置项和数据显示图表。

myChart.setOption(option);

}

});

</script>

6. 回顾input(用户名查重，用input事件追踪input框的内容变化)

# .html

$("#i2").on("input", function () {

console.log($(this).val())

})