Django The web framework for perfectionists with deadlines. Menu
しくみ¶ CSRF対策は以下のようなことを基本としています: 他のサイトがアクセスできないランダムな秘密の値である CSRF クッキー。 CsrfViewMiddleware は django.middleware.csrf.get_token() が呼び出されると、常にこのクッキーをレスポンスと一緒に送信します。その他の場合にも送信できます。セキュリティ上の理由から、secret の値はユーザがログインするたびに変更されます。 "csrfmiddlewaretoken" と名付けられた、すべての送信 POST フォームに存在する隠しフォームフィールド。 BREACH 攻撃から守るために、このフィールドの値は単なる秘密ではありません。マスクを使って、レスポンスごとに異なるスクランブルをかけます。マスクは get_token() を呼び出すたびにランダムに生成されるので、フォームフィールドの
概要¶ Django プロジェクトを翻訳可能にするためには、Python コードやテンプレートに、多少のフックを加筆しなければなりません。このフックは 翻訳文字列 と呼ばれます。翻訳文字列は Django に「このテキストに対する翻訳が有効な場合、このテキストはエンドユーザの言語に翻訳すべきだ」ということを通知します。翻訳可能な文字列をマークすることは開発者の責任です。システムが翻訳できるのは指定された文字列だけなのです。 Django は、翻訳文字列を メッセージファイル に抽出するユーティリティを提供します。このファイルがあるため、翻訳者が対象の言語において翻訳文字列に対応する文字列を用意することが簡単になります。翻訳者がメッセージファイルの中身を書き終わったら、それをコンパイルしなければなりません。このプロセスは GNU gettext ツー ルキットに依存しています。 これが済めば
Please take a few minutes to complete the Django Developers Survey 2023. Your feedback will help guide future efforts. ウィジェット¶ ウィジェットは、Django が HTML の input 要素の表現方法です。ウィジェットは、HTML のレンダリングをコントロールして、ウィジェットに合致する GET/POST ディクショナリからデータを取り出します。 Built-in widgets によって作られる HTML は、<!DOCTYPE html> を対象とした HTML5 シンタックスを使います。例えば、XHTML スタイルである checked='checked' よりも、checked といった boolean 属性を使います。 ちなみに ウィジェットを form
autoescape¶ 自動エスケープ機能を制御します。このタグは引数に on または off を取り、ブロック内の自動エスケープの有効・無効を決定します。ブロックの最後は endautoescape タグで閉じるようにします。 使用例: 自動エスケープがオンの場合、すべての変数由来の値を出力前に HTML エスケープします (他のフィルタはエスケープの前に適用されます)。この動作は、変数に escape フィルタを手動で適用した場合と同じです。 ただ一つの例外は、すでにエスケープに関して "safe" としてマークされている変数です。変数は、その変数に値を代入するコードによって safe フィルタや escape フィルタを適用されることで、 "safe" とマークされる可能性があります。 自動エスケープが無効であるスコープ内では、 escape を含むフィルタを連結すると、以下のような
コンテンツ さぁ始めましょう 移動 前へ: Django ドキュメント 次へ: Django の概要 目次 総合索引 Pythonモジュール索引 現在の場所: Django 5.0 ドキュメント さぁ始めましょう 助けを求める FAQ FAQ では、よくある質問とそれに対する答えが読めます。 目次, モジュールの目次, or 目次 特定の情報を見つけたい場合に便利です。 django-users mailing list django-users メーリングリストのアーカイブから情報を検索したり、新しい質問を投稿できます。 #django IRC channel #django IRC チャンネルで質問したり、過去になされた回答を読むために IRC ログを検索できます。 Django Discord Server Join the Django Discord Community. Off
Django を Apache と mod_wsgi とともに使うには?¶ Apache と mod_wsgi と共にDjangoをデプロイすることは、Djangoを製品とする際に試され、テストされた方法です。 mod_wsgi は、Djangoを含む任意のPythonの WSGI アプリケーションをホストできるApacheのモジュールです。 Djangoはmod_wsgiをサポートしているApacheのすべてのバージョンで動作します。 mod_wsgi の使い方の詳細については、the official mod_wsgi documentation を参照してください。installation and configuration documentation から始めるとよいでしょう。 WSGIScriptAlias / /path/to/mysite.com/mysite/wsgi.py
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く