PyConJP 2018の資料です。Django Channelsでカンバンアプリケーションを 作成した際の資料です。 関連資料: https://qiita.com/denzow/items/046f3c8b9bd8d3378eb4 https://github.com/denzow/DjangoDeKanban

https://pycon.jp/2018/

Please take a few minutes to complete the Django Developers Survey 2023. Your feedback will help guide future efforts. Django 3.0 release notes¶ December 2, 2019 Welcome to Django 3.0! These release notes cover the new features, as well as some backwards incompatible changes you’ll want to be aware of when upgrading from Django 2.2 or earlier. We’ve dropped some features that have reached the end

追記: この記事の内容はかなり古くなっています。翔泳社さんからDjangoの書籍を出版するこちらを読んで頂くのがおすすめです。 実践Django Pythonによる本格Webアプリケーション開発 作者:芝田 将翔泳社Amazon Django Advent Calendar 2016 - Qiita 18日目の記事です。 Django REST Frameworkは、DjangoでRESTfulなAPIを提供するときに非常に人気のあるフレームワークです。 既に使ってるよという方も多くいらっしゃるのではないでしょうか。 日経電子版さんも業務でも活用しているようです。 この記事では、REST Framework自体の使い方とかはあまり話しません。 REST Framnworkの作者である @_tomcriestie さんが策定・開発しているCore APIの概要と使い方について、これまでの経緯

○ 発表タイトル 現場で使える Django のセキュリティ対策 ○ 発表内容 待望のバージョン2系の LTS がリリースされ、ますます現場で Django が盛り上がることが予想されますが、導入検討の際にネックになるものの一つに「セキュリティ」への懸念があります。 Django にはデフォルトでセキュリティ対策も含まれていますが、そのあたりの理解が中途半端だと、リリースした Webアプリが攻撃者の格好の餌食になってしまいかねません。そうならないためにも、Django のセキュリティ事情については開発前から（もちろん開発中でも）きちんと把握しておきたいところです。 そこでまず、Django におけるセキュリティ対策の基礎について概観します。そして CSRF などの重要な（そして重要な割にあまりよく理解されていない）ものについては、「CSRF（しーさーふ）って何？」というレベルの人にも分かる

This document contains notes from a meeting on web application security. It discusses several common vulnerabilities like SQL injection, cross-site scripting (XSS), and clickjacking. It provides examples of how these vulnerabilities can occur and ways to prevent them, such as sanitizing user input, enabling CSRF protection middleware, and using the X-Frame-Options header. Keywords discussed includ

Similar to Django REST Framework における API 実装プラクティス | PyCon JP 2018

This document contains notes from a meeting on web application security. It discusses several common vulnerabilities like SQL injection, cross-site scripting (XSS), and clickjacking. It provides examples of how these vulnerabilities can occur and ways to prevent them, such as sanitizing user input, enabling CSRF protection middleware, and using the X-Frame-Options header. Keywords discussed includ

これは Django Advent Calendar 2018 の 12/20 の記事です。 今回はこれまで Django アプリケーションをプロダクションで運用する際にやっておいてよかったこと、もしくはやっていなかったために苦労したことを覚書としてご紹介したいと思います。 The Twelve Factor アプリケーションへの準拠 ウォームアップ の2点です。 The Twelve Factor アプリケーションへの準拠 The Twelve Factor アプリケーションは Heroku の中の人が提唱したアプリケーションの構築方法です。 ひとことでまとめると 実行環境を問わないポータブルなアプリケーション にしましょうというものです。 例えば Django は開発サーバーがインクルードされていますが、プロダクションと同じ環境がローカルでも簡単に (manage.py runserv

俺的Djangoベストプラクティス雛形 Djangoプロジェクト開発において、先人の知恵に大いに助けられた。 まとまりつつある俺的Djangoベストプラクティス雛形を構築するまでの手順を記録しておく。 2019年10月01日　最新版に更新 2020年09月01日　いまだ現役のプラクティス 2023年01月06日　Django 4.1対応版に更新 大まかなキーワード python環境 pipenv Django環境 開発版/テスト版/デプロイ版の切り替え, 保守性, git管理 アプリケーション開発 パッケージ化 デプロイ pipenvの準備, スクリプトで一括処理 python環境の準備 pipenv python周りの管理はpipenvを使う。 バージョン管理、開発環境の分離、スクリプトの一元管理を叶えてくれる便利な奴。 ハングアップを疑うくらい遅い時がある。 pyenv インストール

NHK.一応フラグ回収しときますねw*1 Django Advent Calendar 2018、14日目の記事です. Python（と他の色々なモノ）を駆使して野球をしています、 @shinyorkeと申します. PyLadies Tokyo - 4周年記念パーティのLTで、Djangoのアプリを披露したのですが、 そのときに触れることができなかったDjango REST Framework（DRF）のキャッシュ機構と、どういう考えで設計・実装したか？をメモ的に残したいと思っています. Djangoアプリのパフォーマンスや負荷対策をしたい方の参考になれば幸いです. TL;DR Django REST Framework(DRF)のキャッシュ実装はDjangoのキャッシュ実装そのまま データの賞味期限および、目的（LTのちょっとしたスパイス）に合わせていい感じにキャッシュを使おう*2 AP

この記事はQiita Django Advent Calendar 2018 12日目です。 DjangoでWebsocketを使う場合、現時点において最も信頼できるのはDjango channelsを使うことでしょう。Channelsであれば、比較的わかりやすくWebsocketの処理を実装することができます。 例えばカンバンアプリケーションを考えたときに、カードの移動やカード名の変更などはすべてWebsocket経由で処理することができますが、それだと少し苦しい場合もあります。このニッチな点について記します。 Django ChannelsでのWebsocketの処理 ざっくりとこの図のようになっています。元スライド 各ブラウザと1:1でConsumerが存在し、Consumerの後ろにChannelLayer(Redis利用)があり、ここを経由で各Consumerが同期します。 We

これはDjango Advent Calendar 2018の10日目のエントリーです。 Djangoとの出会いは約１年前、Django Girlsの月１勉強会に参加したところからでした。その後、Code for CATというシビックテック団体に参加するようになりました（シビックテックとPythonは相性がいい！と勝手に思っています）。今日は、Code for CATで開発中のサービスのほんのさわりの部分について書こうと思います。Django半分、フロントエンド（React）半分な話です。 何を開発しているか猫の適正飼育を普及啓蒙するために、LINEのチャットボットのコールバックのAPI（のさらに前段階）を開発しています。 なぜ３階層のルータを作るのかチャットボットなので、「Question」と「Answer」があります。１つの「Question」に対して「Answer」は複数あります。そ

Django Software Foundation / CC BY-SA 3.0こんにちは、筒井です。このブログでは、日々の業務で得た知見や個人的に興味がある分野について記事を書いていきたいと思います。よろしくお願いします。 今回は、Djangoの内部構造についての解説記事を書きます。 Djnagoにはパスワードをセキュアに保存する仕組みがあります。 この仕組みのおかげで、プログラマーはあれこれ考えずにセキュリティ上のリスクを回避できます。この記事では、Djangoがプログラマーの代わりに考えてくれる「あれこれ」の部分について解説します。 ソースコードの中でパスワードをどのよう扱っているか、それがなぜセキュアなのかを明らかにします。 なお、この記事で対象としているDjangoのバージョンは1.11 LTSです。 Table of Contentsウェブアプリケーションにおけるパスワード保

こんにちは、筒井です。 Qiita Django Advent Calendar 2018 11日目は、WebAuthn（Web Authentication）認証に対応したDjangoアプリケーションの作り方について解説します。 WebAuthnとは何かWebAuthn（Web Authentication）とは、2018年4月10日にW3C勧告候補になったウェブ認証の仕組みです。従来は本人しか知らない前提の「パスワード」による認証が主流でしたが、以下のリスクがありました。 推測されやすい単純な値を使っている場合にアカウントを盗まれる。他のサービスと同じID・パスワードを使いまわしていると、あるサービスでパスワードが漏洩することで他のサービスでもアカウントを盗まれる。パスワード認証の弱点を補うためによく使われる手段として、1Passwordのようなパスワード生成ツールや2段階認証がありま

django-q+supervisorで非同期処理 Django Advent Calendar 2018 3日目 django-q+supervisorで非同期処理が実現できるまでをやります 今回検証用に作ったprojectはgitに上げてます GitHub - yamakiy/djangoq_example: django-qを利用した非同期実装のメモ 環境 CentOS 7.5 Python 3.6.6 Django 2.1.3 django-q 1.0.1 下準備 必要なもの supervisor redis django, django-q 入れる時に利用したコマンド yum install supervisor yum install redis pip3 install django-q pip3 install redis 各種設定 django projectのsetti

13. セッションの仕組み(例) 1. ブラウザがサーバーへHTTPリクエスト 2. サーバー側でセッションIDを発行し、Set-Cookie ヘッダに含めてレスポンス 3. ブラウザはCookieデータとしてセッションIDを保 存 4. 次回以降、ブラウザのHTTPリクエストでCookie ヘッダでセッションIDをサーバーに送信 5. サーバーはセッションIDが一致すれば同一セッシ ョンとして扱う 13