Sign in
There are a total of 5 posts.
2026-01-26
在 DRF 中实现基于 scope 的限流时,常见的两种模式是 ScopedRateThrottle 与 UserRateThrottle(或 SimpleRateThrottle)继承。本文对两种方式的实现位置、代码结构、可扩展性以及常见错误点进行对比,帮助你在按视图设置速率限制时选择最合适的模式。
本指南全面解析 DRF 节流(请求限速)的设置与应用,从全局配置到视图/动作级别、ScopedRateThrottle 以及自定义节流实现,涵盖 Redis 缓存使用、代理环境下 IP 识别等实战技巧,帮助你在提升 API 性能与安全性的同时,保持灵活可维护的代码。
2026-01-13
在 Django 基础的 Web 服务中,图像上传可能带来安全风险和资源浪费。本文提供实战指南,教你如何以最低成本验证文件大小、MIME 与分辨率,并在存储阶段通过服务器重新编码清理元数据,实现安全高效的图像上传。
2025-12-22
想从零开始重新学习 Django?先从 HTTP 协议入手,循序渐进:先用 FBV 掌握核心流程,再切换到 CBV 与 DRF,最终理解 Web 与 HTTP 的工作原理。本文为初学者和中级开发者提供实战指南,帮助你高效掌握 Django。
2025-12-09
在 Django 与 DRF 环境中,使用 HMAC 签名实现服务器间请求的完整性与身份验证。本文详细介绍了密钥共享、时间戳/nonce 防重放、客户端与服务器的区别,并提供完整代码示例与 CBV 设计模式,帮助你构建安全的服务器间通信。
