本书主要介绍如何基于Django框架开发网站，全书共4章，第1章主要介绍Python、Django发展历史和安装方法，以及HTTP的基础知识；第2章详细介绍了Django基本知识，包括如何启动Django服务、Hello World程序、HttpRequest与HttpResponse对象、setting.py的配置、cookie和session、Django的MTV开发模式框架、Django的模型与数据库的管理、Django的视图管理、Django的模板管理以及基于Python Requests类数据驱动的HTTP接口测试；第3章以电子商务网站为例，介绍电子商务网站的需求、电子商务网站数据Model设计以及用户信息、商品信息、购物车、送货地址、订单、电子支付模块，*后介绍如何建立自定义的错误页面；第4章在第3章的基础上介绍如何构建**的网站，分别是密码的加密、防止CSRF和XSS的攻击、权限操作的漏洞以及防止SQL注入。 本书可作为准备使用Django框架开发网站、学习接口测试的软件工作人员的学习用书，也可作为在校本科生和研究生的参考用书。

第1章Python、Django和HTTP1 1.1Python语言1 1.1.1Python语言概述1 1.1.2Python的安装3 1.2Django 框架4 1.2.1Django介绍4 1.2.2Django的安装5 1.3HTTP概述6 1.3.1HTTP的工作原理7 1.3.2HTTP的请求7 1.3.3HTTP的应答8 1.3.4HTTP的连接性12 1.3.5HTTP的无状态15 第2章Django基本知识17 2.1启动Django服务17 2.2Hello World程序21 2.2.1直接打印显示内容21 2.2.2通过文件模板显示内容22 2.2.3文件模板参数22 2.3获取参数23 2.3.1通过GET方式获取23 2.3.2通过POST方式获取23 2.4HttpRequest对象与HttpResponse对象27 2.4.1HttpRequest对象27 2.4.2HttpResponse对象28 2.5setting.py的配置28 2.5.1中间件介绍28 2.5.2其他配置介绍302.5.3自定义静态文件38 2.5.4案例39 2.6session和cookie42 2.6.1session42 2.6.2cookie45 2.6.3Django的用户登录和注册机制47 2.7Django的MTV开发模式框架49 2.8Django的模型与数据库的管理50 2.8.1Django的数据库50 2.8.2Django的模型51 2.8.3Django的后台管理55 2.8.4Django如何对数据库进行操作57 2.9Django的视图管理60 2.9.1urls.py中路径的定义60 2.9.2方法中显示内容62 2.9.3处理表单62 2.9.4分页功能64 2.10Django的模板管理65 2.10.1变量的使用65 2.10.2标签的使用65 2.10.3过滤器的使用71 2.11基于Python Requests类数据驱动的HTTP接口测试74 2.11.1测试金字塔74 2.11.2unittest74 2.11.3requests对象的介绍与使用79 2.11.4数据驱动的自动化接口测试84 2.11.5进一步优化88 第3章电子商务网站的实现90 3.1需求描述90 3.1.1用户信息模块90 3.1.2商品信息模块90 3.1.3购物车模块90 3.1.4送货地址模块91 3.1.5订单模块91 3.1.6订单支付模块91 3.2数据Model设计91 3.3用户信息模块93 3.3.1用户注册94 3.3.2用户登录101 3.3.3用户信息显示107 3.3.4用户登录密码的修改127 3.4商品信息模块131 3.4.1商品信息的维护132 3.4.2商品概要信息的分页显示133 3.4.3商品信息的模糊查询141 3.4.4商品信息的详情显示143 3.5购物车模块146 3.5.1把商品放入购物车147 3.5.2查看购物车中的商品152 3.5.3修改购物车中的商品数量158 3.5.4删除购物车中的某种商品161 3.5.5删除购物车内所有的商品162 3.6送货地址模块164 3.6.1送货地址的添加与显示164 3.6.2送货地址的修改171 3.6.3送货地址的删除175 3.7订单模块178 3.7.1总订单的生成和显示178 3.7.2查看所有订单188 3.7.3删除订单193 3.8电子支付模块196 3.9建立自定义的错误页面197 第4章构建**的网站201 4.1关于密码的**性201 4.1.1密码的加密201 4.1.2密码长度限制206 4.2防止CSRF攻击207 4.2.1CSRF攻击介绍207 4.2.2Django是如何防范CSRF攻击的 208 4.2.3针对CSRF防御接口测试代码的调整210 4.3权限操作的漏洞213 4.3.1关于地址信息的权限操作213 4.3.2关于订单信息的权限操作216 4.4防止XSS攻击219 4.5防止SQL注入220 参考文献222