Sign in
There are a total of 9 posts.
2026-05-17
Django Form 和 DRF Serializer 雖然在網頁和 API 這兩種不同的環境中運作,但它們在數據驗證與轉換的核心職責以及結構上卻驚人地相似。本文將深入分析這兩大工具的功能比較、欄位定義、驗證方式以及與 Model 的整合,旨在幫助開發者更有效地應用這些工具,提升開發效率。
2026-05-07
Django App 不僅僅是資料夾的劃分,更是管理複雜性、建立可重複使用功能資產的單位。在 DRF 中,其優勢與 API 邊界完美契合,顯而易見;而在一般的 Django 網頁應用程式中,隨著專案規模擴大,其價值也會逐漸顯現。透過良好的 App 劃分,您的專案將更易於維護、擴展與協作。
2026-03-16
深入探索 DRF 內建身份驗證器的原始碼,重新發掘 Django 與 DRF 的核心認證哲學。本文以 BasicAuthentication 為起點,詳細分析其設計原理,特別強調 authenticate_header 的關鍵作用,並探討 DRF 身份驗證系統的靈活性與優雅之處。學習如何將這些見解應用於優化您的自訂身份驗證器,打造更自然、更符合框架精神的解決方案。
2026-01-26
在 DRF 中實作範圍限制時,本文比較了兩種主流模式:ScopedRateThrottle 與 UserRateThrottle(或 SimpleRateThrottle)繼承。從實作位置、程式碼結構、擴充性與避免錯誤的角度,詳細說明何時選擇哪種寫法,並提供實際範例。
本指南深入說明 DRF 的請求限制(Throttling)功能,從全域設定、視圖/動作級別、ScopedRateThrottle 以及自訂 Throttle 的實作,並提供 Redis Cache、代理環境 IP 取得、競爭條件與 429/Retry-After 的實務建議,協助你同時提升 API 性能與安全性。
2026-01-13
在 Django 網站中實作安全且高效的圖片上傳流程,從檔案大小、MIME、解析度驗證到伺服器端重新編碼,提供完整檢查清單與範例程式碼,協助開發者避免資源浪費與安全風險。
2025-12-22
想從零開始重新學習 Django?先從 HTTP 協議說起,循序漸進地掌握 FBV、CBV 與 DRF,並深入理解網頁與 HTTP 的運作流程。這份指南適合初學者與中級者,提供實戰技巧與學習重點。
2025-12-09
在 Django 與 DRF 環境中,利用 HMAC 簽名確保伺服器間請求的完整性與認證。本文說明秘密金鑰共享、時間戳與 nonce 的重放防護、客戶端與伺服器的差異,以及實際程式碼與 CBV 模式,為伺服器間通訊安全提供完整指引。
2026-04-03
身為 Django 開發者,您是否也曾好奇 DRF 的 Response 與 Django 的 JsonResponse 究竟有何不同?本文將深入解析這兩個常用類別的本質差異,從其繼承關係、核心的「內容協商(Content Negotiation)」機制,到與 DRF Serializer 協同工作的序列化便利性,透過程式碼範例清晰比較。文末更將探討即使是簡單的 JSON 回應,為何仍推薦持續使用 DRF Response 的理由,助您更透徹地理解並優化開發流程。
