1.form表单提交的安全机制:
Django不允许对form表单进行随意的提交,会提示403的错误,要想成功对表单进行提交,需在HTML页面中添加 {% csrf_token %}。即<form>... ... ...{% csrf_token %} </form>
2.后台管理系统的特点:
(1)权限管理,(2)少前端样式(快速搭建,具有完整功能),(3)快速开发。Django后台管理系统是一套智能的后台管理系统,即Django admin 后台管理系统(内置的app),每次搭建Django项目时自动生成。
3.xadmin的两种安装方式:
第一种方法:进入项目的虚拟环境中,利用pip install xadmin 进行xadmin的安装,安装的过程中会自动安装xadmin需要的依赖包,如django-scrispy-forms,django-formtools,httplib2.
安装成功后需对项目的setting和urls文件进行修改:
Django的一切项目都是建立在app上的。所以要将xadmin添加进INSTALLED_APPS,还需要将安装xadmin是的安装的依赖包django-crispy-forms (1.6.1)添加进去——>'crispy_forms'(注意,是下划线,不是横线)。
第二种方法:基于源码的安装方法。首先在网页中输入github并进入GitHub的官网,在官网中搜索xadmin,在搜索结果中点击xadmin的源码地址,然后可以选择Clone or download进行Download ZIP,下载进电脑中并进行解码,之后点击进入文件找到xadmin文件夹并进行拷贝,将文件拷贝到Django项目的根文件夹(pycharm中进行)中,即Paste一下。然后就可以看到我们将xadmin的源码放入了我们的项目目录之下。因为xadmin也是类似我们的app,所以可以新建一个文件夹extra_apps(存放第三方源码包),将xadmin拖入,最后再进行Mark一下,就可以了。(注:如果之后运行项目出现例如:ImportError:No module named future.utils等错误,可能是开发环境(项目开发环境,你可能用的是虚拟环境)中缺少以下包:django-pure-pagination,django-simple-captcha,DjangoUeditor等,需要在pip中进行 install)
第二种方法的优点是当一些xadmin的新功能没有上传到pip时,可以提前使用、感受xadmin的新功能
注:当使用第一种 方法安装了xadmin,再用第二种方法安装xadmin时需对之前的xadmin进行pip uninstall xadmin,进行卸载,但不会卸载之前安装的依赖包,而第二种方法安装的xadmin也会使用到依赖包,所以不用对依赖包进行卸载。