python web开发基础

Web 开发：构建、创建和维护网站。Web 开发涉及前端，即与客户端交互的所有内容，以及包含业务逻辑并与数据库交互的后端。

网站是存储在服务器上的文件，服务器是托管网站的计算机。这些服务器连接到一个称为 Internet 的网络。访问这些网站的计算机称为“客户端”。

要访问网站需要知道其IP地址，IP 地址是一串唯一的数字。每个设备都有一个 IP 地址。可以在控制台cmd输入命令ipconfig获取自己的ip。也可以使用其 IP 地址访问网站，但大多数使用域名或通过搜索引擎访问网站。

超文本传输​​协议 (HTTP) 将您和您的网站请求连接到包含所有网站数据的远程服务器。它是一组规则（一种协议），用于定义应如何通过 Internet 发送消息。它允许您在网站页面和网站之间跳转。当您在 Web 浏览器中键入网站或通过搜索引擎搜索某些内容时，HTTP 提供了一个框架，以便客户端（计算机）和服务器在通过 Internet 相互发出请求和响应时可以使用相同的语言。它本质上是你和互联网之间的翻译器——它读取你的网站请求，读取从服务器发回的代码，并以网站的形式为你翻译。

前端（客户端）是用户看到并与之交互的网站或软件的一侧。后端（服务器端）是在使用 Internet 时看不到的一侧。CMS是一个Web 应用程序或一系列用于创建和管理 Web 内容的程序，CMS 通常用于电子商务和博客。

网络安全是保护数据、网络和计算机免受有恶意行为者希望找到网站中的漏洞以暴露私人信息、窃取数据和崩溃服务器。

Web 框架是由预先编写的标准化代码组成的包和模块的集合，这些代码支持 Web 应用程序的开发，使开发更快、更容易，并使程序更加可靠和可扩展。

Python Web 框架仅用于服务器端技术的后端，有助于 URL 路由、HTTP 请求和响应、访问数据库和 Web 安全。

使用 Python 进行 Web 开发

构建网站的基础HTML + CSS

HTML 定义网页结构的基本技术，用于指定 Web 内容是否应被识别为段落、列表、标题、链接、图像、多媒体播放器、表单或许多其他可用元素之一，甚至是定义的新元素。元素是开始标签，后跟内容，然后是结束标签。

  
    
    
  
  
    
This is my page
  

css它为网站添加了排版、颜色和布局等设计元素，以改善网站的整体“外观”。

.box {
  background-color: #567895;
}

h2 {
  background-color: black;
  color: white;
}

Javascript向网站添加功能

Javascript添加动画、在某些页面中自动执行任务以及添加可增强用户体验的交互功能。

Javascript是一种脚本或编程语言，可在网页上实现复杂的功能 - 每次网页所做的不仅仅是坐在那里并显示静态信息 - 显示及时的内容更新、交互式地图、动画 2D/ 3D 图形等。它是标准 Web 技术的第三层 。

const para = document.querySelector('p');

para.addEventListener('click', updateName);

function updateName() {
  const name = prompt('Enter a new name');
  para.textContent = `Player 1: ${name}`;
}

前端框架构建一个功能齐全的全栈 Web 应用程序。前端框架有React、Angular、Vue.js、Ember.js、jQuery等。

后端Python,Django设置后端环境并开发业务逻辑 + 数据库

数据库:负责存储、组织和处理数据，以便服务器请求可以检索这些数据。

服务器:它们是构成您的计算机的硬件和软件。服务器负责发送、处理和接收数据请求。它们是数据库和客户端/浏览器之间的中介。实际上，浏览器会告诉服务器“我需要这个信息”，服务器会知道如何从数据库中获取该信息并将其发送给客户端。

Python Web 开发框架最流行的是：Django 和 Flask。

Flask是一个简约和轻量级的 Web 框架，只提供构建应用程序所需的组件。对独特的系统更加开放。开发人员可以随心所欲地创建后端系统，但他们可能不会以这种方式使用最佳实践。使用Flask的公司有Netflix、Linkedin 和 Uber 等。

Django是一个 Python Web 框架，它提供了一个开源的高级框架，快速、安全且可扩展，提供许多特性和功能，例如 Web 模板引擎、帐户授权和身份验证。Django 更加封闭，鼓励开发人员以“Django 方式”做事。虽然这可能会让人感到限制，但这也意味着开发人员更有可能一开始就正确地做事。使用 Django 的最大公司有 Instagram、Dropbox、Pinterest 和 Spotify。

Web 安全

XSS跨站脚本，用于描述允许攻击者通过网站将客户端脚本注入其他用户的浏览器的一类攻击。由于注入的代码是从站点进入浏览器的，因此代码是受信任的，并且可以执行诸如将用户的站点授权 cookie 发送给攻击者之类的 *** 作。当攻击者拥有 cookie 时，他们可以像用户一样登录网站并执行用户可以做的任何事情，例如访问他们的xyk详细信息、查看联系详细信息或更改密码。

SQL 注入漏洞使恶意用户能够在数据库上执行任意 SQL 代码，从而允许访问、修改或删除数据，而无需考虑用户的权限。成功的注入攻击可能会欺骗身份、创建具有管理权限的新身份、访问服务器上的所有数据或破坏/修改数据以使其无法使用。

CSRF 攻击允许恶意用户在不知情或不同意的情况下使用其他用户的凭据执行 *** 作。

购买域名,网站将拥有一个 IP 地址。启动网站。