django面试三

1.Django、 Flask、Tornado框架的比较？

Django:

对于django，大而全的框架它的内部组件比较多，内部提供：ORM、Admin、中间件、Form、ModelForm、Session、缓存、信号、CSRF；功能也都挺完善的

Flask :

flask，微型框架，内部组件就比较少了，可是有不少第三方组件来扩展它，好比说有那个wtform（与django的modelform相似，表单验证）、flask-sqlalchemy（操做数据库的）、flask-session、flask-migrate、flask-script、blinker可扩展强，第三方组件丰富。因此对他自己来讲有那种短小精悍的感受

Tornado:

是一个轻量级的Web框架，异步非阻塞+内置WebSocket功能。

'目标'：经过一个线程处理N个并发请求(处理IO)。

内部组件：
  a.内部本身实现socket
  b.路由系统
  c.视图
  d.模板
  e.cookie
  f.csrf

共同点：

django和flask的共同点就是，他们2个框架都没有写socket，因此他们都是利用第三方模块wsgi;而Tornado自带socket组件。

不一样点：

可是内部使用的wsgi也是有些不一样的：django自己运行起来使用wsgiref，而flask使用werkzeug wsgi，还有一个区别就是他们的请求管理不太同样：django是经过将请求封装成request对象，再经过参数传递，而flask是经过上下文管理机制

2. Django请求的生命周期？
用户请求进来先走到 wsgi,而后将请求交给 django的中间件,穿过django中间件（方法是process_request）,接着就是路由匹配,路由匹配成功以后就执行相应的视图函数,在视图函数中能够调用orm作数据库操做,再从模板路径将模板拿到,而后在后台进行模板渲染,模板渲染完成以后就变成一个字符串,再把这个字符串通过全部中间件（方法：process_response）和wsgi 返回给用户

3.列举Django的内置组件？
form组件：

- 对用户请求的数据进行校验
- 生成HTML标签

PS:

- form对象是一个可迭代对象。
- 问题：choice的数据若是从数据库获取可能会形成数据没法实时更新
- 重写构造方法，在构造方法中从新去数据库获取值。
- ModelChoiceField字段

信号：

django的信号其实就是django内部为开发者预留的一些自定制功能的钩子。只要在某个信号中注册了函数，那么django内部执行的过程当中就会自动触发注册在信号中的函数。

场景:
在数据库某些表中添加数据时，能够进行日志记录。

CSRF（跨站点请求伪造）:

目标：防止用户直接向服务端发起POST请求。

它与XSS很是不一样，XSS利用站点内的信任用户，而CSRF则经过假装来自受信任用户的请求来利用受信任的网站。

对全部的post请求作验证/ 将Django生成的一串字符串发送给客户端，一种是从请求体发过来，一种是放在隐藏的标签里面用的是process_view

方案：先发送GET请求时，将token保存到：cookie、Form表单中（隐藏的input标签），之后再发送请求时只要携带过来便可。

目前防护 CSRF 攻击主要有三种策略：1).验证 HTTP Referer 字段；2).在请求地址中添加 token 并验证；3).在 HTTP 头中自定义属性并验证

ContentType:

ContentType是django的一个组件（app），为咱们找到django程序中全部app中的全部表并添加到记录中。可使用它再加上表中的两个字段实现：一张表和N张表建立FK（字段）关系。（简单理解为进行多表之间的关联做用）

- 字段：表名称

- 字段：数据行ID
应用：内部购买系统之表优惠券。

中间件：

对全部的请求进行批量处理，在视图函数执行先后进行自定义操做。
应用：用户登陆校验

问题：为甚么不使用装饰器？
若是不使用中间件，就须要给每一个视图函数添加装饰器，太繁琐

认证组件：

只有认证经过的用户才能访问指定的url地址，好比：购买物品信息，须要登陆以后才能查看，没有登陆，就不能查看，这时候须要用到认证组件

Auth模块是Django自带的用户认证模块

详情：https://www.cnblogs.com/liuqingzheng/articles/9628105.html

权限组件:

用户登陆后，将权限放到session中，每次请求进来都在中间件里，根据当前的url去session中匹配，判断当前用户是否有权限访问当前url,有权限就继续访问，没有就返回，（检查的东西就能够放到中间件中进行统一处理）在process_request方法里面作的，咱们的中间件是放在session后面，由于中间件须要到session里面取数据

详情：https://www.cnblogs.com/liuqingzheng/articles/9628105.html

session：

cookie与session区别:
（a）cookie是保存在浏览器端的键值对，而session是保存的服务器端的键值对，可是依赖cookie。（也能够不依赖cookie，能够放在url，或请求头可是cookie比较方便）
（b）以登陆为例，cookie为经过登陆成功后，设置明文的键值对，并将键值对发送客户端存，明文信息可能存在泄漏，不安全；session则是生成随机字符串，发给用户，并写到浏览器的cookie中，同时服务器本身也会保存一份。
（c）在登陆验证时，cookie：根据浏览器发送请求时附带的cookie的键值对进行判断，若是存在，则验证经过；session：在请求用户的cookie中获取随机字符串，根据随机字符串在session中获取其对应的值进行验证
缓存：

经常使用的数据放在缓存里面，就不用走视图函数，请求进来经过全部的process_request,会到缓存里面查数据，有就直接拿，没有就走视图函数
关键点：1：执行完全部的process_request才去缓存取数据
　　　　2：执行完全部的process_response才将数据放到缓存

关于缓存问题
1:为何放在最后一个process_request才去缓存
由于须要验证完用户的请求，才能返回数据

2:何时将数据放到缓存中
第一次走中间件，缓存没有数据，会走视图函数，从数据库里面取数据，
当走完process_response,才将数据放到缓存里，由于走process_response的时候可能给咱们的响应加处理

为何使用缓存
将经常使用且不太频繁修改的数据放入缓存。
之后用户再来访问，先去缓存查看是否存在，若是有就返回
不然，去数据库中获取并返回给用户（再加入到缓存，以便下次访问）

5.列举Django中间件的5个方法？以及django中间件的应用场景？
process_request(self,request) 先走request 经过路由匹配返回
process_view(self, request, callback, callback_args,callback_kwargs) 
    (1)执行完全部中间件的request方法‘
    (2)url匹配成功
    (3)拿到 视图函数的名称、参数，（注意不执行） 再执行process_view()方法
    (4)最后去执行视图函数

process_template_response(self,request,response) 当视图函数的返回值对象中有render方法时，该方法才会被调用
process_exception(self, request, exception) 在视图函数执行出错时，返回错误信息
process_response(self, request, response)

 

6.FBV与CBV的区别
- 没什么区别，由于他们的本质都是函数。CBV的.as_view()返回的view函数，view函数中调用类的dispatch方法，在dispatch方法中经过反射执行get/post/delete/put等方法。
非要说区别的话：
- CBV比较简洁，GET/POST等业务功能分别放在不一样get/post函数中。FBV本身作判断进行区分。

7.Django orm 中如何设置读写分离？
方式一：手动使用queryset的using方法

方式二：写配置文件

 8.基于Django使用ajax发送post请求时，均可以使用哪一种方法携带csrf token？
方式一：给每一个ajax都加上请求头

方式二：须要先下载jQuery-cookie，才能去cookie中获取token

方式三：搞个函数ajaxSetup，当有多的ajax请求，即会执行这个函数

9.Django中如何实现orm表中添加数据时建立一条日志记录。
给信号注册函数:

使用django的信号机制，能够在添加、删除数据先后设置日志记录
pre_init # Django中的model对象执行其构造方法前,自动触发
post_init # Django中的model对象执行其构造方法后,自动触发
pre_save # Django中的model对象保存前,自动触发
post_save # Django中的model对象保存后,自动触发
pre_delete # Django中的model对象删除前,自动触发
post_delete # Django中的model对象删除后,自动触发

10.谈谈你对RESTful 规范的认识？
RESTful其实就是一套编写接口的'协议'，规定如何编写以及如何设置返回值、状态码等信息。
# 最显著的特色：
# 用restful:
给用户一个url，根据method不一样在后端作不一样的处理
好比：post建立数据、get获取数据、put和patch修改数据、delete删除数据。
# 不用restful:
给调用者不少url，每一个url表明一个功能，好比：add_user/delte_user/edit_user/
# 固然，还有协议其余的，好比：
'版本'来控制让程序有多个版本共存的状况，版本能够放在 url、请求头
（accept/自定义）、GET参数
'状态码'200/300/400/500
    200 OK - [GET]：服务器成功返回用户请求的数据，该操做是幂等的（Idempotent）。
    400 INVALID REQUEST - [POST/PUT/PATCH]：用户发出的请求有错误，服务器没有进行新建或修改数据的操做，该操做是幂等的。
    404 NOT FOUND - [*]：用户发出的请求针对的是不存在的记录，服务器没有进行操做，该操做是幂等的。
    500 INTERNAL SERVER ERROR - [*]：服务器发生错误，用户将没法判断发出的请求是否成功。

'url中尽可能使用名词'restful也能够称为“面向资源编程”
'api标示'
    api.sex.com    尽可能将API部署在专用域名（会存在跨域问题）
    www.sex.com/api/     

11.什么是RPC？
'远程过程调用协议'是一种经过网络从远程计算机程序上请求服务，而不须要了解底层网络技术的协议。
进化的顺序: 先有的RPC,而后有的RESTful规范

12.为何要使用django rest framework框架？
内部帮助咱们提供了不少方便的组件，咱们经过配置就能够完成相应操
做，如：'序列化'能够作用户请求数据校验+queryset对象的序列化称为json，'解析器'获取用户请求数据request.data，会自动根据content-type请求头的不能对数据进行解析，'分页'将从数据库获取到的数据在页面进行分页显示。
还有其余组件：'认证'、'权限'、'访问频率控制

 

Flask
1.Flask的优点？
Flask自由、灵活，可扩展性强，透明可控，第三方库的选择面广，开发时能够结合最流行最强大的Python库。

2.Flask框架依赖组件有哪些？
依赖jinja2模板引擎
依赖werkzurg协议

3.Flask蓝图的做用
blueprint把实现不一样功能的module分开.也就是把一个大的App分割成各自实现不一样功能的module.
在一个blueprint中能够调用另外一个blueprint的视图函数, 但要加相应的blueprint名.

4.简述Flask上下文管理流程?
# a、简单来讲，falsk上下文管理能够分为三个阶段：
　　一、'请求进来时'：将请求相关的数据放入上下文管理中
　　二、'在视图函数中'：要去上下文管理中取值
        三、'请求响应'：要将上下文管理中的数据清除
# b、详细点来讲：
　　一、'请求刚进来'：
将request，session封装在RequestContext类中app，g封装在AppContext类中，并经过LocalStack将RequestContext和 AppContext放入Local类中
　　二、'视图函数中'：
经过localproxy--->偏函数--->localstack--->local取值
　　三、'请求响应时'：
先执行save.session()再各自执行pop(),将local中的数据清除

5.Flask中的g的做用？
g是贯穿于一次请求的全局变量，当请求进来将g和current_app封装为一个AppContext类，再经过LocalStack将AppContext放入Local中，取值时经过偏函数在LocalStack、local中取值；响应时将local中的g数据删除：

６.Flask执行流程？

7.什么是偏函数？
简单说functools.partial的做用就是，把一个函数的某些参数给固定住（也就是设置默认值），返回一个新的函数，调用这个新函数会更简单

举例：

#假设对int(x, base = 10)，进行二次封装#一般作法def to_int2(x): return int(x, base = 2)print(to_int2(‘101‘))#偏函数 作法import functoolsto_int2_partial = functools.partial(int, base = 2)print(to_int2_partial(‘101‘,base=2))#partial的函数声明#def __init__(self, func, *args, **keywords):#由此处能够看到其实就是作了#int(**keywords) ==>kw = {‘base‘ = 2} 然而‘101’会以*args的形式传入到函数print(to_int2_partial(‘101‘,base=10))#result --> 101