ABOUT CATEGORIES ARCHIVE

Jesse Codes the World

通过关键词搜索以查找帖子。

最新帖子

评论最多的帖子

所有文章

There are a total of 285 posts.

Published 一月 23, 2026 by whitedec

Django 模板中获取 URL:`request.path` 与 `path_info`、`get_full_path`、`build_absolute_uri` 的区别

本文整理了 Django 模板中获取当前 URL 的四种常用方法:request.path、request.path_info、request.get_full_path() 与 request.build_absolute_uri(...
#django #url #path_info #get_full_path #build_absolute_uri #模板 #请求路径

Published 一月 23, 2026 by whitedec

只允许已授权的 HTTP 方法:用 Nginx 通过 405/444 拦截无效请求

在 Web 应用运维中,如何通过 Nginx 使用 405 或 444 拦截异常 HTTP 方法(如 PROPFIND、MKCOL 等)?本文提供实用配置示例,帮助你在前端立即终止请求,降低成本、保持日志干净并缩小攻击面。
#安全 #nginx #444 #405 #http 方法 #日志清理

Published 一月 15, 2026 by whitedec

从安全角度看 Pillow 的 open、verify 与 load 方法

本文从安全视角剖析 Pillow 的 open、verify 与 load 方法,阐述在图像上传过程中如何通过先识别、验证与重编码来降低风险,并提供实用的 DoS 防御与文件完整性检查策略。
#django #安全 #pillow #图像上传 #verify #load #open

Published 一月 15, 2026 by whitedec

python-magic:最实用的文件内容识别方法,取代扩展名

python-magic 是一个封装 libmagic 的 Python 库,利用文件头信息快速推断 MIME 类型,适用于图片上传验证、路由与成本优化。本文逐步阐述其工作原理,并提醒在安全场景下仍需额外验证。
#python-magic #libmagic #文件类型识别 #上传验证 #mime类型 #文件头 #安全验证

Published 一月 14, 2026 by whitedec

开发者视角下的图像文件:格式虽异却共享的“文件结构”骨架

图像文件不仅仅是图片,它们由文件签名、头部、元数据和图像数据等结构组成。本文梳理了 JPG/PNG/WebP 等格式共通的文件结构,并解释了开发者在读取和解码图像时需要掌握的核心概念。
#图像文件 #文件签名 #头部 #元数据 #图像解码 #文件格式 #开发者视角

Published 一月 14, 2026 by whitedec

使用 X-Accel-Redirect 让 Nginx 负责文件传输:提升 Django 下载性能

在 Django 中直接传输文件会给应用服务器带来巨大负载。通过 X-Accel-Redirect,Django 只做权限校验,Nginx 负责实际文件传输,从而同时提升性能与安全。本文详细介绍了配置方法、适用场景、实现示例与安全检查...
#django #安全 #nginx #x-accel-redirect #文件传输 #下载性能

Published 一月 13, 2026 by whitedec

Django图像上传安全指南:高效防止服务器崩溃

在 Django 基础的 Web 服务中,图像上传可能带来安全风险和资源浪费。本文提供实战指南,教你如何以最低成本验证文件大小、MIME 与分辨率,并在存储阶段通过服务器重新编码清理元数据,实现安全高效的图像上传。
#django #安全 #drf #pillow #magic number #图像上传 #转码

Published 一月 13, 2026 by whitedec

Django 多语言处理:解决“Polish”被误译为“波兰语”的问题(上下文标记)

本文介绍了在 Django 项目中,当同一字符串在不同语境下出现时导致的翻译冲突如何通过上下文标记(Contextual Marker)解决。通过在模板中使用 `{% translate "…" context "…" %}`,在 P...
#django #i18n #gettext #翻译 #pgettext #django i18n #上下文标记

Published 一月 05, 2026 by whitedec

Sticky Nav导致锚点链接被遮挡时,几行内联 CSS 轻松解决

Sticky Nav 固定顶部栏导致锚点链接被遮挡时,本文提供几种内联 CSS 方案:使用 scroll-margin-top、scroll-padding-top 或 ::before 伪元素,快速修正文档、目录和脚注等链接的显示问题。
#css #web development #frontend #sticky nav #anchor link #scroll margin top

Published 一月 05, 2026 by whitedec

Django 中的 gettext 与 gettext_lazy 区别彻底搞清楚:从评估时点来理解

本文阐明 Django 中 gettext 与 gettext_lazy 的区别,并提供何时使用即时翻译、何时使用懒惰翻译的实战规则。通过示例说明模块常量、模型字段、表单标签等场景下的翻译错误,并介绍 format_lazy、forc...
#django #python #i18n #gettext_lazy #gettext #懒惰评估 #翻译

Published 十二月 24, 2025 by whitedec

from __future__ import annotations – 让 Python 类型提示实现延迟评估的未来

本文深入探讨 Python 中的 `from __future__ import annotations`,阐述其实现延迟类型提示的机制,并对比 PEP 563 与 PEP 649 的差异。通过实例说明如何在大型项目中避免循环引用、提...
#python #pep 563 #pep 649 #from __future__ import annotations #类型提示 #延迟评估 #静态类型检查

Published 十二月 24, 2025 by whitedec

在图片标签中指定 width 与 height 的原因与效果

在网页中为 <img> 标签指定 width 与 height,可显著提升布局稳定性、降低 CLS、改善用户体验,并为 SEO 提供正面信号。本文从技术角度阐述其原因与实用技巧,帮助前端工程师提升页面性能与可访问性。
#cls #seo #图片标签 #宽度高度 #网页性能 #可访问性

Published 十二月 24, 2025 by whitedec

[让网页文件上传更简单] Dropzone.js 全面攻略

本指南详细介绍了如何使用 Dropzone.js 进行 HTML5 文件上传,从 CDN 或 npm 安装、基本使用到定制化、服务器交互以及实战技巧,帮助初学者快速上手并提升用户体验。
#javascript #cdn #dropzone-js #html5 #npm #文件上传 #自定义

Published 十二月 22, 2025 by whitedec

年终服务器检查清单:10项必备设置

年终临近,服务器面临突发故障风险。本文整理了在假期期间确保服务器稳定运行的10项必检设置:磁盘使用、备份恢复、SSL 证书续期、防火墙规则、SSH 密钥管理、cron 调度、资源峰值监控、依赖服务状态、错误通知测试以及应急文档。
#服务器管理 #年终服务器检查 #备份恢复 #ssl 证书 #ssh 安全 #cron 调度器 #资源监控

Published 十二月 22, 2025 by whitedec

从零开始重新学习 Django:从 HTTP 开始的学习路线图

想从零开始重新学习 Django?先从 HTTP 协议入手,循序渐进:先用 FBV 掌握核心流程,再切换到 CBV 与 DRF,最终理解 Web 与 HTTP 的工作原理。本文为初学者和中级开发者提供实战指南,帮助你高效掌握 Django。
#django #cbv #fbv #http #drf #学习路线图 #web开发