MIKI BLOG

2026-02-10

在 Celery Worker 前崩溃的认证设计，最终转向 API Key

Celery worker 因缺少 request.user 和会话，使得传统的 OAuth2、JWT、会话认证失效。通过在后端‑后端通信中引入 API Key 并将其与用户 FK 绑定，实现了认证与识别的统一，并详细阐述了键的管理、轮转以及计费、配额等运营优势。

#django #celery #oauth2 #jwt +3

2026-02-02

在 Django 模板中何时使用 simple_tag

在 Django 中，除了通过视图 context 或 context processor 注入数据外，何时使用 simple_tag 也是关键。本文阐述 simple_tag 的定义、使用准则、ORM 与视图的分工、常见模式及适用场景，并给出实际示例，帮助你明确模板与视图职责，提升代码可维护性与性能。

#django #simple_tag #模板标签 #视图与模板 +1

2026-01-26

Django LocMemCache（本地内存缓存）的使用方法与特点

Django 提供的 LocMemCache（本地内存缓存）可在不使用外部缓存服务器的情况下，将数据存放在进程内部 RAM 中，实现快速访问。本文详细介绍其 per‑process、线程安全、重启后失效等特点，并给出配置方法与适用场景，帮助你在开发与测试中高效使用。在多进程或多服务器环境下需注意缓存分散，建议使用 Redis 或 Memcached 进行共享缓存。

#django #开发环境 #缓存 #locmemcache +2

2026-01-26

DRF节流全攻略：设置、应用与自定义指南

本指南全面解析 DRF 节流（请求限速）的设置与应用，从全局配置到视图/动作级别、ScopedRateThrottle 以及自定义节流实现，涵盖 Redis 缓存使用、代理环境下 IP 识别等实战技巧，帮助你在提升 API 性能与安全性的同时，保持灵活可维护的代码。

#django #drf #scopedratethrottle #customthrottle +3

2026-01-23

Django 模板中获取 URL：`request.path` 与 `path_info`、`get_full_path`、`build_absolute_uri` 的区别

本文整理了 Django 模板中获取当前 URL 的四种常用方法：request.path、request.path_info、request.get_full_path() 与 request.build_absolute_uri()。通过对比它们的区别与使用场景，帮助你在菜单激活、重定向、canonical URL 等场景中正确选择合适的属性，并提醒在子路径部署或代理环境下的注意点。

#django #url #path_info #get_full_path +3

2026-01-15

从安全角度看 Pillow 的 open、verify 与 load 方法

本文从安全视角剖析 Pillow 的 open、verify 与 load 方法，阐述在图像上传过程中如何通过先识别、验证与重编码来降低风险，并提供实用的 DoS 防御与文件完整性检查策略。

#django #安全 #pillow #图像上传 +3

2026-01-14

使用 X-Accel-Redirect 让 Nginx 负责文件传输：提升 Django 下载性能

在 Django 中直接传输文件会给应用服务器带来巨大负载。通过 X-Accel-Redirect，Django 只做权限校验，Nginx 负责实际文件传输，从而同时提升性能与安全。本文详细介绍了配置方法、适用场景、实现示例与安全检查，帮助你在大文件或高并发下载场景下快速部署。

#django #安全 #nginx #x-accel-redirect +2

2026-01-13

Django图像上传安全指南：高效防止服务器崩溃

在 Django 基础的 Web 服务中，图像上传可能带来安全风险和资源浪费。本文提供实战指南，教你如何以最低成本验证文件大小、MIME 与分辨率，并在存储阶段通过服务器重新编码清理元数据，实现安全高效的图像上传。

#django #安全 #drf #pillow +3

2026-01-13

Django 多语言处理：解决“Polish”被误译为“波兰语”的问题（上下文标记）

本文介绍了在 Django 项目中，当同一字符串在不同语境下出现时导致的翻译冲突如何通过上下文标记（Contextual Marker）解决。通过在模板中使用 `{% translate "…" context "…" %}`，在 Python 代码中使用 `pgettext`、`pgettext_lazy`、`npgettext`，可在 .po 文件中添加 `msgctxt`，从而显著提升翻译质量与维护效率。

#django #i18n #gettext #翻译 +3

2026-01-05

Django 中的 gettext 与 gettext_lazy 区别彻底搞清楚：从评估时点来理解

本文阐明 Django 中 gettext 与 gettext_lazy 的区别，并提供何时使用即时翻译、何时使用懒惰翻译的实战规则。通过示例说明模块常量、模型字段、表单标签等场景下的翻译错误，并介绍 format_lazy、force_str 等工具，帮助你在 i18n 开发中避免常见混淆。

#django #python #i18n #gettext_lazy +3

2025-12-22

从零开始重新学习 Django：从 HTTP 开始的学习路线图

想从零开始重新学习 Django？先从 HTTP 协议入手，循序渐进：先用 FBV 掌握核心流程，再切换到 CBV 与 DRF，最终理解 Web 与 HTTP 的工作原理。本文为初学者和中级开发者提供实战指南，帮助你高效掌握 Django。

#django #cbv #fbv #http +3

2025-12-10

Django ORM 中 `_`、`__`、`.` 符号的区别与使用方法：user_id、user.id、user__id 应该怎么选？

本文清晰阐述了 Django ORM 中常混淆的 `_`、`__`、`.` 符号的含义与区别。通过示例说明 ForeignKey 的实际数据库列、ORM 查询分隔符以及 Python 属性访问的角色，并对性能差异、N+1 问题和 JOIN 优化给出实用建议。

#django #orm #performance #foreignkey +1

2025-12-09

在 Django/DRF 中使用 HMAC 签名保障服务器间请求完整性

在 Django 与 DRF 环境中，使用 HMAC 签名实现服务器间请求的完整性与身份验证。本文详细介绍了密钥共享、时间戳/nonce 防重放、客户端与服务器的区别，并提供完整代码示例与 CBV 设计模式，帮助你构建安全的服务器间通信。

#django #hmac #drf #服务器-服务器认证 +1

2025-12-05

使用 Django 与 Tailwind CSS 的 Docker 镜像轻量化：多阶段构建策略

本文介绍如何在 Django 项目中使用 Tailwind CSS 并通过多阶段构建将 Docker 镜像轻量化。只在构建阶段包含 Node.js，最终运行时保持纯 Python 环境，从而缩小镜像体积并提升安全性。

#django #python #docker #tailwind css +3

2025-12-04

在 Django 模型中安全存储密钥（Fernet 版本）

在 Django 中使用 Fernet 加密存储敏感 API Key、Secret 或 Token 是最简单、最安全的做法。本文详细介绍了 Fernet 密钥生成、settings.py 配置、EncryptedTextField 实现、模型应用、搜索/密钥轮换策略以及完整的安全检查清单，帮助你快速落地并提升服务安全性。

#django #security #fernet #encryption +1

所有文章