⚡ 编程实验室🏗️ HTML🎨 CSS⚡ JavaScript🐍 Python🗄️ SQL☕ Java⚛️ React💚 Vue🟢 Node.js⚙️ C语言🐘 PHP🐹 Go🔷 TypeScript🐬 MySQL🔧 C++🎯 C#🦀 Rust🅱️ Bootstrap💡 jQuery🎸 Django🍃 MongoDB👗 Sass🎪 Kotlin📊 R语言📋 XML📊 Excel🐘 PostgreSQL🐳 Docker🅰️ Angular🎮 游戏🏠 网站首页
Django 入门 — Python 全栈 Web 框架Django ORM 数据库操作Django Admin — 自动后台管理Django 表单 — 自动生成与验证Django 模板引擎Django 认证系统Django REST Framework — 构建 APIDjango 中间件Django 测试 — 单元测试Django 信号Django Celery 异步任务Django 配置管理Django 模型字段Django 部署上线Django Model 深入Django 视图深入Django REST Framework 深入Django Channels WebSocketDjango + Celery 异步任务Django 生产部署Django QuerySet 查询集深入Django Admin 定制Django 缓存系统Django 文件上传Django Migrations 迁移深入Django Serializer 序列化Django 模型字段深入Django CBV 类视图深入Django Forms 表单深入Django Sessions 会话深入Django缓存实战Django分页技术Django文件上传Django自定义User模型Django管理命令Django中间件实战Django信号实战Django测试入门Django性能优化Django 模型 Model 层Django安全最佳实践Django 视图 View 层Django中间件实战Django 模板 Template 层Django信号实战Django REST Framework 入门Django性能优化Django缓存实战Django缓存入门Django ORM 自定义聚合函数实战动态任务链与 Celery Canvas 高级编排悲观锁与 select_for_update 高并发扣库存实战Django Channels 自定义内存层与广播模式零停机字段重命名迁移策略异步中间件处理流式响应与请求取消基于属性的访问控制(ABAC)后端实现原生 Django ContentTypes 实现多态查询优化基于 HTMX 的表单动态验证与部分渲染Elasticsearch 集成:自定义分析器与同义词搜索深入Django自定义查询表达式:超越Q与F对象Django异步信号管道:不阻塞主请求的订阅者链每个请求一个数据库:基于用户的动态多租户路由器REST API的部分响应合约:实现类似GraphQL的字段筛选器构建可切换的存储抽象层:从本地到S3再到自定义文件系统Celery动态工作流引擎:通过数据库定义的任务DAG保护Webhook端点:基于HMAC签名和重放攻击防御使用DataLoader模式消灭N+1查询:在Django REST中批量加载关联数据模型数据版本控制与审计日志:回溯任意历史快照内置慢查询分析器:不依赖外部工具的实时SQL监控面板多数据库与自定义路由:突破单库读写分离异步任务管道:Celery 链式调度与动态重试实时 GraphQL:Subscriptions 与 Django Channels 实战类型安全 Django:Pydantic + mypy 消灭运行时错误附件存储工厂:对接阿里云/七牛/本地统一接口权限矩阵引擎:基于动作-资源的细粒度控制零停机迁移:大表无锁 DDL 与向后兼容部署WebSocket 压测与高并发优化:Daphne + Uvicorn 调优Admin 魔法组件:自定义 Widget 与动态表单交互缓存战术手册:多级缓存与缓存预热/失效策略异步中间件链:在Django中构建非阻塞请求处理管道编译型查询集缓存:利用ORM字节码缓存消除N+1查询信号重放防护:为Django信号添加幂等性与去重机制模板流式超媒体:使用Django模板引擎实现服务端推送SSR片段自定义存储后端:基于文件系统的透明加密与权限控制查询集聚合管道:构建像MongoDB一样的链式聚合查询声明式JSON表单渲染:从Django表单直接生成前端JSON Schema零停机迁移策略:通过影子表与渐进式模式迁移改造生产数据库缓存失效图:基于依赖追踪的智能缓存驱逐系统WSGI/ASGI混合协议适配器:在同一个Django应用中同时运行同步和异步视图信号驱动的消息中间件:解耦业务与通知自定义数据库路由器:实现多租户读写分离动态定时任务:在运行时创建与管理 Celery Beat 周期任务流式响应实战:用 StreamingHttpResponse 导出千万级 CSV 不爆内存子查询与窗口函数:在 ORM 中实现复杂报表聚合无刷新仪表盘:用 HTMX + Django 构建实时数据图表可插拔验证管道:设计模型与表单的渐进式验证引擎无限级嵌套评论:基于 MPTT 的时间戳排序与分页数据迁移高级模式:在已有表中安全添加非空字段秒传属性系统:自定义模板标签实现动态 HTML 属性注入Django ORM 与 PostgreSQL 物化视图的智能同步在传统 WSGI 部署中实现 Django GraphQL 订阅Django ORM 联合查询与异构模型的聚合分页设计可插拔的 Django 通用视图:动态模板与权限工厂混用 Django ORM 与 SQLAlchemy 2.0 实现异步分析报表利用 PostgreSQL 逻辑复制构建 Django 实时数据管道编写 Django 自定义查询表达式:JSONB 深度路径操作与索引用变异测试与随机序列保证 Django 业务逻辑的鲁棒性在 Django 响应管道中注入 HTTP/3 早期提示与资源推送Django 嵌套事务与保留点深入:隔离级别与原子性陷阱在Django中利用PostgreSQL JSONB字段构建高级搜索引擎动态任务管道:基于Celery和Django构建可配置的数据处理流程基于数据库Schema的Django多租户架构实战基于Django Channels和GraphQL Subscriptions构建实时协作编辑器超越Filter: 用自定义SQL表达式实现复杂JOIN与聚合窗口函数Django异步视图与ASGI流式响应:构建ChatGPT式流输出基于属性的测试与模糊测试:用Hypothesis武装Django模型与API自定义存储后端:从零实现兼容S3的MinIO分布式文件管理数据迁移的艺术:用Django迁移脚本安全重构生产数据库Django + HTMX 内联编辑工作流:无JS的复杂表单交互DRF序列化器性能调优:缓存预取与惰性加载实战异步信号链:基于Daphne的跨进程事件驱动架构编写自有存储引擎:从SFTP到对象存储的零停机迁移公式驱动字段:在ModelField中嵌入Excel表达式引擎手写SQL查询调试中间件:自动捕获N+1与慢查询并告警像Git一样管理模型版本:行级差异快照与回滚基于属性的API模糊测试:自动发现视图层安全漏洞双向外键:无ORM声明式实现数据库级图关联在Django中玩转HTTP/3:使用aioquic实现服务端推送与0-RTT运行时类型系统:让Django模型支持动态字段增删而不迁移Django ASGI WebSocket ORM 桥接模式利用数据库约束与表达式索引增强数据完整性构建动态任务调度器:运行时修改Crontab与间隔ORM进阶:子查询聚合与公用表表达式(CTE)自定义存储后端:实现预签名直传S3并记录文件元数据GraphQL变异处理模式:结合SQLAlchemy作为只读后备存储DRF视图集action级别权限矩阵与动态角色数据库路由器:基于租户标识的水平分片自定义模板引擎:带变动跟踪的晶片缓存标签异步数据迁移:在迁移中安全执行大批量数据变换Django ORM 查询表达式树与执行计划优化Django 异步信号与 Channels Layer 深度集成Celery Beat 动态热加载与分布式锁调度Pydantic V2 + Django Model 双向序列化与严格校验基于 SAML2 的 Django 自定义认证后端与属性映射Django 迁移与物化视图的版本化管理Django + Strawberry GraphQL Subscription 与 ASGI 长连接模式Django 动态权限规则引擎与表达式解析基于 hypothesis 的 Django 属性基测试与自动数据工厂Django 自定义存储后端:S3 兼容 MinIO 的分片上传与签名URL基于Actor模型的Django ASGI WebSocket中间件设计用PostgreSQL SKIP LOCKED实现轻量级任务队列函数组合式中间件链:超越类的管道设计多租户字段级加密:每个租户独立密钥管理基于Git的自动API版本控制:URL零改动用Server-Sent Events实现GraphQL Subscription物化路径树结构:用Ltree与PostgreSQL实现高效祖先查询Celery Prefork池下的装饰器模式:任务上下文自动注入用JSON Schema替换DRF Serializer:声明式API校验基于表级哈希的查询缓存自动失效策略用物化路径实现 Django ORM 树形结构信号驱动的竞态条件防御模式编写自定义数据库函数:窗口聚合与排名Celery Chord 动态任务编排与回调异步视图中的 ORM 连接池管理PostgreSQL HStore 字段与零停机迁移编写可组合的权限后端:ABAC 属性级控制测试工厂模式:动态 Fixture 与 Scenario 构建中间件优先队列:按条件降级或限流请求MPTT 树结构的 Redis 缓存失效策略编写自定义缓存后端:从内存到分布式文件系统构建声明式数据过滤器:超越 django-filter 的 AST 解析基于JSON Schema动态生成表单:无代码配置后台实现业务感知的读写分离路由器:按模型、操作类型分发异步信号与分布式锁:防止高并发下重复处理编写Markdown模板引擎:让.md文件直接支持Django标签为管理命令注入AI Agent:自然语言操作数据库基于IPFS的去中心化存储后端:文件永存且可验证窗口函数与子查询:实现复杂分析报表(无需RawSQL)GraphQL订阅与Django Channels:建立实时双向数据管道利用自定义中间件实现请求状态机基于信号的脱敏审计日志系统基于Redis优先级队列的异步任务编排多数据库分片读写分离与动态路由编写动态表单渲染的自定义模板标签与过滤器基于版本号的细粒度缓存失效策略实现自适应滑动窗口限流算法带断点续传能力的有状态数据迁移命令使用VCR模拟外部API并消除网络依赖基于Django Channels的GraphQL订阅实现实时推送

基于属性的API模糊测试:自动发现视图层安全漏洞

结合Hypothesis库与Django测试客户端,自动生成非法/边界输入,测试所有视图的权限、序列化、SQL注入等安全隐患。 · 难度:入门 · +10XP

基于属性的API模糊测试:自动发现视图层安全漏洞

传统单元测试只能覆盖已想到的场景。本教程利用property-based testing思想,为每个DRF视图自动生成字典、列表、特殊字符、超长字符串、负数ID等输入。通过自定义DjangoTestRunner,自动检查:是否返回5xx错误、是否有SQL错误泄漏、权限是否被绕过。最终生成一份安全报告。

from hypothesis import given, strategies as st
from rest_framework.test import APITestCase

class FuzzTestCase(APITestCase):
    @given(st.dictionaries(keys=st.text(), values=st.one_of(st.integers(), st.text())))
    def test_create_view_fuzz(self, payload):
        response = self.client.post('/api/items/', payload, format='json')
        # 不应泄露内部错误
        self.assertNotEqual(response.status_code, 500)

← 上一节下一节 →
Ctrl+Enter
🚀 升级VIP
解锁全部课程+AI助手

🏆 学习排行

加载中...

📢 推荐

📚 大学视频课程💼 实习招聘🏠 便民信息

🔧 工具

💻 全屏编辑器🔄 重置代码

📊 统计

📖 189 篇
0 完成
🔥 0