Python WSGI與web框架常考點

WSGI 常見Web框架

◆什么是WSGI？ ◆常用的 Python Web框架Dang/Fask/Tornado對比 ◆web框架的組成(淡化框架，加強基礎(chǔ))

什么是WSGI？

什么是WSGI？為什么需要它？ 經(jīng)常使用uwsgi/gunicorn 部署 Django/Flask應(yīng)用 為什么Flask/Django都可以運行在 gunicorn之上？ ◆Python Web Server Gateway Interface(pep3333) ◆解決 Python Web Server亂象 mod_python, CGI, FastcGI等 ◆描述了 Web Server(gunicorn/uWSGI)如何與web框架(Flask/Django)交互，Web框架如何處理請求

一個簡單的兼容WSGI的web應(yīng)用

運行web應(yīng)用

常用的 Python Web框架對比

Django vs Flask vs Tornado ◆ Django：大而全，內(nèi)置ORM、 Admin等組件，第三方插件較多 ◆ Flask：微框架，插件機制，比較靈活 cookiecutter-flask 生成統(tǒng)一的項目模板 ◆?Tornado：異步支持的微框架和異步網(wǎng)絡(luò)庫

什么是MVC？

MVC：模型(Model)，視圖(View)，控制器(Controller) 解耦數(shù)據(jù)、展示和操作 ◆ Model：負責業(yè)務(wù)對象和數(shù)據(jù)庫的交互(ORM) ◆ VieW：負責與用戶的交互展示 ◆ Controller：接收請求參數(shù)調(diào)用模型和視圖完成請求 Object Relational Mapping，對象關(guān)系映射 ◆用于實現(xiàn)業(yè)務(wù)對象與數(shù)據(jù)表中的字段映射 Sqlalchemy Django ORM Peewee ◆優(yōu)勢：代碼更加面向?qū)ο?#xff0c;代碼量更少，靈活性高，提升開發(fā)效率

Web安全常考點

常見的web安全問題，原理和防范措施。安全意識

◆SQ注入 ◆XSS(跨站腳本攻擊， Cross-Site Scripting) ◆CSRF(跨站請求偽造， Cross-site request forgery)

什么是SQL注入？

SQL注入與防范 ◆通過構(gòu)造特殊的輸入?yún)?shù)傳入Web應(yīng)用，導(dǎo)致后端執(zhí)行了惡意SQL ◆通常由于程序員未對輸入進行過濾，直接動態(tài)拼接SQL產(chǎn)生 ◆可以使用開源工具 sqlmap, SQLninja檢測 拼接sql 導(dǎo)致 解決辦法

如何防范SQL注入？

Web安全一大原則：永遠不要相信用戶的任何輸入 ◆對輸入?yún)?shù)做好檢査(類型和范圍)；過濾和轉(zhuǎn)義特殊字符 ◆不要直接拼接sql，使用ORM可以大大降低sql注入風險 ◆數(shù)據(jù)庫層：做好權(quán)限管理配置；不要明文存儲敏感信息

什么是XSS？

Xss( Cross Site Scripting)，跨站腳本攻擊 ◆惡意用戶將代碼植入到提供給其他用戶使用的頁面中，未經(jīng)轉(zhuǎn)義的惡意代碼輸岀到其他用戶的瀏覽器被執(zhí)行 ◆用戶瀏覽頁面的時候嵌入頁面中的腳本(js)會被執(zhí)行，攻擊用戶 ◆主要分為兩類：反射型(非持久型)，存儲型(持久型) XSS危害 XSS可以利用js實現(xiàn)很多危害巨大的操作 ◆盜用用戶 cookie，獲取敏感信息

前后端分離與RESTful常見面試題

什么是前后端分離？什么是 RESTful ◆前后端分離的意義和方式 ◆什么是 RESTfUl ◆如何設(shè)計 RESTful API

什么是前后端分離？有哪些優(yōu)點？

后端只負責提供數(shù)據(jù)接口，不再渲染模板，前端獲取數(shù)據(jù)并呈現(xiàn) ◆前后端解耦，接口復(fù)用(前端和客戶端公用接口)，減少開發(fā)量 ◆各司其職，前后端同步開發(fā)，提升工作效率。定義好接口規(guī)范 ◆更有利于調(diào)試(mock)、測試和運維部署 不好做SEO

什么是 RESTful

Representational State Transfer ◆表現(xiàn)層狀態(tài)轉(zhuǎn)移，由HTTP協(xié)議的主要設(shè)計者RoyFielding提出 ◆資源( Resources)，表現(xiàn)層( Representation)，狀態(tài)轉(zhuǎn)化(State?Transfer) ◆是一種以資源為中心的web軟件架構(gòu)風格，可以用Ajax和 RESTful?web服務(wù)構(gòu)建應(yīng)用

RESTful解釋

三個名詞的解釋 ◆ Resources(資源)：使用URI指向的一個實體 ◆ Representation(表現(xiàn)層)：資源的表現(xiàn)形式，比如圖片、HTML文本等 ◆ State Transfer(狀態(tài)轉(zhuǎn)化)：GET、POST、PUT、 Delete Http 動詞來操作資源，實現(xiàn)資源狀態(tài)的改變

RESTful 的準則

設(shè)計概念和準則 ◆所有事物抽象為資源(resource)，資源對應(yīng)唯一的標識(identifier) ◆資源通過接口進行操作實現(xiàn)狀態(tài)轉(zhuǎn)移，操作本身是無狀態(tài)的 ◆對資源的操作不會改變資源的標識 把HTTP動詞語義和數(shù)據(jù)庫的增刪改查結(jié)合到一起

什么是 RESTful API

RESTful 風格的API接口 ◆ 通過 Http GET/POST/PUT/DELETE? ??獲取/新建/更新刪除 資源 ◆?一般使用JSON格式返回數(shù)據(jù) ◆?一般web框架都有相應(yīng)的插件支持 RESTful API 如何設(shè)計 RESTful API？

Web框架和Web安全思考題

什么是 Https？ 中高級考點：HTTP和Https的區(qū)別 ◆Https和HTTP的區(qū)別是什么？ ◆你了解什么是對稱加密和非對稱加密嗎？ ◆HTPS的通信過程是什么樣的？你能否用 Wireshark抓包觀察

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">

總結(jié)

以上是生活随笔為你收集整理的第9章 Python Web 框架考察点的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。