Django 模板中获取 URL：`request.path` 与 `path_info`、`get_full_path`、`build_absolute_uri` 的区别

本文整理了 Django 模板中获取当前 URL 的四种常用方法：request.path、request.path_info、request.get_full_path() 与 request.build_absolute_uri(...

从安全角度看 Pillow 的 open、verify 与 load 方法

本文从安全视角剖析 Pillow 的 open、verify 与 load 方法，阐述在图像上传过程中如何通过先识别、验证与重编码来降低风险，并提供实用的 DoS 防御与文件完整性检查策略。

使用 X-Accel-Redirect 让 Nginx 负责文件传输：提升 Django 下载性能

在 Django 中直接传输文件会给应用服务器带来巨大负载。通过 X-Accel-Redirect，Django 只做权限校验，Nginx 负责实际文件传输，从而同时提升性能与安全。本文详细介绍了配置方法、适用场景、实现示例与安全检查...

Django图像上传安全指南：高效防止服务器崩溃

在 Django 基础的 Web 服务中，图像上传可能带来安全风险和资源浪费。本文提供实战指南，教你如何以最低成本验证文件大小、MIME 与分辨率，并在存储阶段通过服务器重新编码清理元数据，实现安全高效的图像上传。

Django 多语言处理：解决“Polish”被误译为“波兰语”的问题（上下文标记）

本文介绍了在 Django 项目中，当同一字符串在不同语境下出现时导致的翻译冲突如何通过上下文标记（Contextual Marker）解决。通过在模板中使用 `{% translate "…" context "…" %}`，在 P...

Django 中的 gettext 与 gettext_lazy 区别彻底搞清楚：从评估时点来理解

本文阐明 Django 中 gettext 与 gettext_lazy 的区别，并提供何时使用即时翻译、何时使用懒惰翻译的实战规则。通过示例说明模块常量、模型字段、表单标签等场景下的翻译错误，并介绍 format_lazy、forc...

从零开始重新学习 Django：从 HTTP 开始的学习路线图

想从零开始重新学习 Django？先从 HTTP 协议入手，循序渐进：先用 FBV 掌握核心流程，再切换到 CBV 与 DRF，最终理解 Web 与 HTTP 的工作原理。本文为初学者和中级开发者提供实战指南，帮助你高效掌握 Django。

Django ORM 中 `_`、`__`、`.` 符号的区别与使用方法：user_id、user.id、user__id 应该怎么选？

本文清晰阐述了 Django ORM 中常混淆的 `_`、`__`、`.` 符号的含义与区别。通过示例说明 ForeignKey 的实际数据库列、ORM 查询分隔符以及 Python 属性访问的角色，并对性能差异、N+1 问题和 JO...

在 Django/DRF 中使用 HMAC 签名保障服务器间请求完整性

在 Django 与 DRF 环境中，使用 HMAC 签名实现服务器间请求的完整性与身份验证。本文详细介绍了密钥共享、时间戳/nonce 防重放、客户端与服务器的区别，并提供完整代码示例与 CBV 设计模式，帮助你构建安全的服务器间通信。

使用 Django 与 Tailwind CSS 的 Docker 镜像轻量化：多阶段构建策略

本文介绍如何在 Django 项目中使用 Tailwind CSS 并通过多阶段构建将 Docker 镜像轻量化。只在构建阶段包含 Node.js，最终运行时保持纯 Python 环境，从而缩小镜像体积并提升安全性。

在 Django 模型中安全存储密钥（Fernet 版本）

在 Django 中使用 Fernet 加密存储敏感 API Key、Secret 或 Token 是最简单、最安全的做法。本文详细介绍了 Fernet 密钥生成、settings.py 配置、EncryptedTextField 实...

Django ORM 中的 `F` 对象使用方法：强大功能与实战示例

在 Django ORM 中使用 `F` 对象可以在数据库层面直接进行运算和比较，提升性能并避免并发问题。本文详细介绍了 `F` 对象的概念、使用方法、实战示例以及常见技巧，帮助开发者更高效地处理复杂查询和批量更新。

Django 开发者必懂的 `tests.py`

本文整理了 Django 应用中自动生成的 `tests.py` 文件的角色和用法，包括测试编写、执行、包结构化以及实际案例等内容，供读者一目了然。

面对 Django 的本质 - `HttpResponse` 作为'根本'的原因

深入探讨了 HttpResponse 在 Django 中的关键性及其角色。阐述了 HttpResponse 对象如何连接请求和响应，并在网络应用中执行必要功能。

Django的文本处理大师 - 'django.utils.text'

本文整理了Django的django.utils.text模块中提供的核心文本处理实用工具，介绍了slugify、get_valid_filename、truncatechars等主要函数及其使用示例。