基于Django的电子商务网站设计
评分
5.0
1章Python、Django和HTTP1
1.1Python语言1
1.1.1Python语言概述1
1.1.2Python的安装3
1.2Django 框架4
1.2.1Django介绍4
1.2.2Django的安装5
1.3HTTP概述6
1.3.1HTTP的工作原理7
1.3.2HTTP的请求8
1.3.3HTTP的应答9
1.3.4HTTP的连接性13
1.3.5HTTP的无状态15
第2章Django基本知识17
2.1启动Django服务17
2.2Hello World程序21
2.2.1直接打印显示内容21
2.2.2通过文件模板显示内容22
2.2.3文件模板参数22
2.3获取参数23
2.3.1通过GET方式获取23
2.3.2通过POST方式获取23
2.4HttpRequest对象与HttpResponse对象27
2.4.1HttpRequest对象27
2.4.2HttpResponse对象28
2.5setting.py的配置29
2.5.1中间件介绍29
2.5.2其他配置介绍30
2.5.3自定义静态文件38
2.5.4案例39
2.6session和cookie42
2.6.1session43
2.6.2cookie45
2.6.3Django的用户登录和注册机制47
2.7Django的MTV开发模式框架49
2.8Django的模型与数据库的管理50
2.8.1Django的数据库50
2.8.2Django的模型51
2.8.3Django的后台管理55
2.8.4Django如何对数据库进行操作57
2.9Django的视图管理61
2.9.1urls.py中路径的定义61
2.9.2方法中显示内容63
2.9.3处理表单63
2.9.4分页功能65
2.10Django的模板管理66
2.10.1变量的使用66
2.10.2标签的使用66
2.10.3过滤器的使用72
2.11基于Python Requests类数据驱动的HTTP接口测试75
2.11.1测试金字塔75
2.11.2unittest76
2.11.3requests对象的介绍与使用80
2.11.4数据驱动的自动化接口测试85
2.11.5进一步优化89
第3章电子商务网站的实现92
3.1需求描述92
3.1.1用户信息模块92
3.1.2商品信息模块92
3.1.3购物车模块92
3.1.4送货地址模块93
3.1.5订单模块93
3.1.6订单支付模块93
3.2数据Model设计93
3.3用户信息模块95
3.3.1用户注册96
3.3.2用户登录104
3.3.3用户信息显示109
3.3.4用户登录密码的修改130
3.4商品信息模块134
3.4.1商品信息的维护135
3.4.2商品概要信息的分页显示137
3.4.3商品信息的模糊查询144
3.4.4商品信息的详情显示146
3.5购物车模块149
3.5.1把商品放入购物车150
3.5.2查看购物车中的商品155
3.5.3修改购物车中的商品数量161
3.5.4删除购物车中的某种商品164
3.5.5删除购物车内所有的商品165
3.6送货地址模块167
3.6.1送货地址的添加与显示167
3.6.2送货地址的修改175
3.6.3送货地址的删除179
3.7订单模块181
3.7.1总订单的生成和显示182
3.7.2查看所有订单192
3.7.3删除订单197
3.8电子支付模块200
3.9建立自定义的错误页面200
第4章构建安全的网站205
4.1密码的加密205
4.2防止CSRF攻击206
4.2.1CSRF攻击介绍206
4.2.2Django是如何防范CSRF攻击的 207
4.2.3针对CSRF防御接口测试代码的调整208
4.3权限操作的漏洞212
4.4防止XSS攻击218
4.5防止SQL注入218 [1]
本书是一本介绍如何基于Django框架开发网站的书籍,分4章。第1章是Python、Django发展历史与概要介绍和安装方法,以及HTTP的基础知识;第2章详细介绍了Django基本知识,包括如何启动Django服务、Hello World程序、HttpRequest与HttpResponse对象、setting.py的配置、cookie和session、Django的MTV开发模式框架、Django的模型与数据库的管理、Django的视图管理、Django的模板管理以及基于Python Requests类数据驱动的HTTP接口测试;第3章以电子商务网站为例,介绍电子商务网站的需求、电子商务网站数据Model设计以及用户信息、商品信息、购物车、送货地址、订单、电子支付模块,最后介绍如何建立自定义的错误页面;第4章在第3章的基础上介绍如何构建安全的网站,分别是密码的加密、防止CSRF和XSS的攻击、权限操作的漏洞以及防止SQL注入。
本书可作为准备使用Django框架开发网站、学习接口测试的软件工作人员的学习用书,也可作为在校本科生和研究生的参考用书。