Sign in
There are a total of 7 posts.
2026-03-16
深入探索 DRF 內建身份驗證器的原始碼,重新發掘 Django 與 DRF 的核心認證哲學。本文以 BasicAuthentication 為起點,詳細分析其設計原理,特別強調 authenticate_header 的關鍵作用,並探討 DRF 身份驗證系統的靈活性與優雅之處。學習如何將這些見解應用於優化您的自訂身份驗證器,打造更自然、更符合框架精神的解決方案。
2026-01-26
在 DRF 中實作範圍限制時,本文比較了兩種主流模式:ScopedRateThrottle 與 UserRateThrottle(或 SimpleRateThrottle)繼承。從實作位置、程式碼結構、擴充性與避免錯誤的角度,詳細說明何時選擇哪種寫法,並提供實際範例。
本指南深入說明 DRF 的請求限制(Throttling)功能,從全域設定、視圖/動作級別、ScopedRateThrottle 以及自訂 Throttle 的實作,並提供 Redis Cache、代理環境 IP 取得、競爭條件與 429/Retry-After 的實務建議,協助你同時提升 API 性能與安全性。
2026-01-13
在 Django 網站中實作安全且高效的圖片上傳流程,從檔案大小、MIME、解析度驗證到伺服器端重新編碼,提供完整檢查清單與範例程式碼,協助開發者避免資源浪費與安全風險。
2025-12-22
想從零開始重新學習 Django?先從 HTTP 協議說起,循序漸進地掌握 FBV、CBV 與 DRF,並深入理解網頁與 HTTP 的運作流程。這份指南適合初學者與中級者,提供實戰技巧與學習重點。
2025-12-09
在 Django 與 DRF 環境中,利用 HMAC 簽名確保伺服器間請求的完整性與認證。本文說明秘密金鑰共享、時間戳與 nonce 的重放防護、客戶端與伺服器的差異,以及實際程式碼與 CBV 模式,為伺服器間通訊安全提供完整指引。
2026-04-03
身為 Django 開發者,您是否也曾好奇 DRF 的 Response 與 Django 的 JsonResponse 究竟有何不同?本文將深入解析這兩個常用類別的本質差異,從其繼承關係、核心的「內容協商(Content Negotiation)」機制,到與 DRF Serializer 協同工作的序列化便利性,透過程式碼範例清晰比較。文末更將探討即使是簡單的 JSON 回應,為何仍推薦持續使用 DRF Response 的理由,助您更透徹地理解並優化開發流程。
