/var/www）。但使用 Django 时你不用这样做。而且把所有 Python 代码放在 Web 服务器的根目录不是个好主意，因为这样会 有风险。比如人们可能会在网站上看到你的代码。这不利于网站的安全。 你可以把代码放在文档根目录 以外 的地方，比如 /home/mycode。 让我们看看 startproject 这命令创建了什么： 1. mysite/ 2. manage.py =”get”）是非常重要的，因 为这个提交表单的行为会改变服务器端的数据。 无论何时，当你需要创建一个改变服务器端数据 的表单时，请使用 method=”post”。这不是 Django 的特定技巧；这是优秀的网站开发实 践。 forloop.counter 指示 for 标签已经循环多少次。 由于我们创建一个 POST 表单（它具有修改数据的作用），所以我们需要小心跨站点请求伪造。 谢天谢地，你不必太过担心，因为 继续看下去，我们将会解释如何构造这个例子中的 URL）。 正如上面的Python注释指出的，你应该在成功处理 POST 数据后总是返回一个 HttpResponseRedirect。 这不是 Django 的特定技巧；这是那些优秀网站在开发实践中形 成的共识。 在这个例子中，我们在 HttpResponseRedirect 的构造函数中使用 reverse() 函数。这个 函数避免了我们在视图函数中硬编码

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 15 加密服务 577 15.1 hashlib --- 安全哈希与消息摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 15.1.1 哈希算法 . . . . . 用于消息验证的密钥哈希 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588 15.3 secrets --- 生成管理密码的安全随机数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 589 15.3.1 随机数 . . . . . . . . . . . 其他功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591 15.3.4 应用技巧与最佳实践 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591 16 通用操作系统服务 593 16

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 15 加密服务 577 15.1 hashlib --- 安全哈希与消息摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 15.1.1 哈希算法 . . . . . 用于消息验证的密钥哈希 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588 15.3 secrets --- 生成管理密码的安全随机数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 589 15.3.1 随机数 . . . . . . . . . . . 其他功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591 15.3.4 应用技巧与最佳实践 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591 16 通用操作系统服务 593 16

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599 15 加密服务 601 15.1 hashlib --- 安全哈希与消息摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 601 15.1.1 哈希算法 . . . . . 用于消息验证的密钥哈希 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612 15.3 secrets --- 生成管理密码的安全随机数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 613 15.3.1 随机数 . . . . . . . . . . . 其他功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 615 15.3.4 应用技巧与最佳实践 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 615 16 通用操作系统服务 617 16

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595 15 加密服务 597 15.1 hashlib --- 安全哈希与消息摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597 15.1.1 哈希算法 . . . . . 用于消息验证的密钥哈希 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 608 15.3 secrets --- 生成管理密码的安全随机数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609 15.3.1 随机数 . . . . . . . . . . . 其他功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611 15.3.4 应用技巧与最佳实践 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611 16 通用操作系统服务 613 16

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606 15 加密服务 607 15.1 hashlib --- 安全哈希与消息摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607 15.1.1 哈希算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 619 15.3 secrets --- 生成管理密码的安全随机数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 621 15.3.1 随机数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622 15.3.4 应用技巧与最佳实践 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622 16 通用操作系统服务 625

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566 15 加密服务 567 15.1 hashlib --- 安全哈希与消息摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 15.1.1 哈希算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578 15.3 secrets --- 生成管理密码的安全随机数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 15.3.1 随机数 . . . . . . . . . . . . 其他功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581 15.3.4 应用技巧与最佳实践 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581 16 通用操作系统服务 583 16

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530 15 加密服务 531 15.1 hashlib --- 安全哈希与消息摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 531 15.1.1 哈希算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 15.3 secrets --- 生成管理密码的安全随机数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542 15.3.1 随机数 . . . . . . . . . . . . 其他功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 15.3.4 应用技巧与最佳实践 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 16 通用操作系统服务 545 16

时，你也可以使用 --user 选项进行用户安装（即 pip install --user pipenv ）。用户安装可以避免破坏全局的包，而且可以避 免对不可信的包使用 sudo pip 导致的潜在安全问题。详情见 Pipenv 文档安装 章节。 第 1 章：准备工作 13 第 2 章：Hello, Flask! 追溯到最初，Flask 诞生于 Armin Ronacher 在 2010 Flask-Migrate 的使用，第 8 章和第 9 章引入了更复杂的模型关系和查询方 法。 第 5 章：数据库 46 第 6 章：模板优化 这一章我们会继续完善模板，学习几个非常实用的模板编写技巧，为下一章实现创 建、编辑电影条目打下基础。 自定义错误页面 为了引出相关知识点，我们首先要为 Watchlist 编写一个错误页面。目前的程序 中，如果你访问一个不存在的 URL，比如 /hello，Flask app.config['SECRET_KEY'] = 'dev' # 等同于 app.secret_key = 'dev' 第 7 章：表单 64 提示 这个密钥的值在开发时可以随便设置。基于安全的考虑，在部署时应该设置为 随机字符，且不应该明文写在代码里， 在部署章节会详细介绍。 下面在基模板（base.html）里使用 get_flashed_messages() 函数获取提示消