Sign in
There are a total of 5 posts.
2026-01-26
在 DRF 中實作範圍限制時,本文比較了兩種主流模式:ScopedRateThrottle 與 UserRateThrottle(或 SimpleRateThrottle)繼承。從實作位置、程式碼結構、擴充性與避免錯誤的角度,詳細說明何時選擇哪種寫法,並提供實際範例。
本指南深入說明 DRF 的請求限制(Throttling)功能,從全域設定、視圖/動作級別、ScopedRateThrottle 以及自訂 Throttle 的實作,並提供 Redis Cache、代理環境 IP 取得、競爭條件與 429/Retry-After 的實務建議,協助你同時提升 API 性能與安全性。
2026-01-13
在 Django 網站中實作安全且高效的圖片上傳流程,從檔案大小、MIME、解析度驗證到伺服器端重新編碼,提供完整檢查清單與範例程式碼,協助開發者避免資源浪費與安全風險。
2025-12-22
想從零開始重新學習 Django?先從 HTTP 協議說起,循序漸進地掌握 FBV、CBV 與 DRF,並深入理解網頁與 HTTP 的運作流程。這份指南適合初學者與中級者,提供實戰技巧與學習重點。
2025-12-09
在 Django 與 DRF 環境中,利用 HMAC 簽名確保伺服器間請求的完整性與認證。本文說明秘密金鑰共享、時間戳與 nonce 的重放防護、客戶端與伺服器的差異,以及實際程式碼與 CBV 模式,為伺服器間通訊安全提供完整指引。
