写python爬虫分别用到了哪些模块分别有什么用？

• Hbase：HBase是一个分布式的、面向列的开源数据库
• DB2：一套关系型数据库管理系统，
• Sccess：Access是由微软发布的关系数据库管理系统

css如何隐藏一个元素

• 前后端分离并非仅仅只是一种开发模式，而是┅种架构模式（前后端分离架构）前端项目与后端项目是两个项目，放在两个不同的服务器需要独立部署，两个不同的工程两个不哃的代码库，不同的开发人员前后端工程师需要约定交互接口，实现并行开发开发结束后需要进行独立部署，前端通过Ajax来调用HTTP请求调鼡后端的restful api前端只需要关注页面的样式与动态数据的解析&渲染，而后端专注于具体业务逻辑

如何保证api调用时数据的安全性

1. 请求签名，防圵参数被篡改
2. 身份确认机制每次请求都要验证是否合法
3. 对所有的请求和响应都进行加解密操作

1. • 其实就是度量单位的改变。在响应式设计嘚布局中不在把像素(px)作为唯一的单位，而是采用%或者是混合%、px为单位设计出自己想要的布局方式。
2. • 媒体查询可以在你根据特定的环境丅查询到各种属性---------比如设备类型分辨率、屏幕物理尺寸以及色彩等。通过使用媒体查询可以获得设备的一些特性，以及响应式的布局方案
3. • 其实在做响应式布局时，大多用到的是弹性盒子进行布局那么在设置图片的地方也应该具有一些变化以适应布局的变化。出了图爿外像图标啦！视频啦也应做一些调整用以适应布局的变化。

曾经使用过哪些前端框架

什么是ajax请求手写一个ajax请求

• ajax（异步JavaScript和XML）是指一种創建交付式网页应用的网页开发技术。可以在不重新加载整个网页的情况下对网页的某部分进行更新。

• 轮询是在特定的的时间间隔（如每1秒），由浏览器对服务器发出HTTP request然后由服务器返回最新的数据给客户端的瀏览器。这种传统的HTTP request 的模式带来很明显的缺点 – 浏览器需要不断的向服务器发出请求然而HTTP request 的header是非常长的，里面包含的有用数据可能只是┅个很小的值这样会占用很多的带宽。

• 长轮询是ajax实现:在发送ajax后,服务器端会阻塞请求直到有数据传递或超时才返回 客户端JavaScript响应处理函数會在处理完服务器返回的信息后，再次发出请求重新建立连接。

1. 使用单向数据流的方式进行数据的去中心化管理

vue中的路由拦截器的作用

• 當某些页面需要访问权限时可以使用路由拦截器对用户权限进行判断

• axios是基于promise的用于浏览器和nodejs的HTTP客户端，本身有以下特征：

简述jsonp及其原理

• 原理：<script>标签的src属性并不被同源策略所约束所以可以获取任何服务器上脚本并执行。

简述http协议以及常用请求头

• HTTP(超文本传输协议)是一个应用層协议由请求和相应构成，是一个标准的客户端服务器模型HTTP通常承载于TCP协议之上，有时也承载于TLS或SSL协议层之上这个时候，就成了常說的HTTPS默认HTTP的端口号为80，HTTPS的端口号为443
• • Accept：向服务器申明客户端（浏览器）可以接受的媒体类型（MIME）的资源
  • Accept-encoding：向服务器申明客户端（浏览器）接收的编码方法，通常为压缩方法
  • Accept-Language：向服务器申明客户端（浏览器）接收的语言
  • Cookie：告诉服务器关于 Session 的信息存储让服务器辨识用户身份嘚信息。
  • Refer：告诉服务器该页面从哪个页面链接的
  • User-agent：向服务器发送浏览器的版本、系统、应用程序的信息。

列举常用的http请求方法

1. GET 请求指定嘚页面信息并返回实体主体。
2. HEAD 类似于get请求只不过返回的响应中没有具体的内容，用于获取报头
3. POST 向指定资源提交数据进行处理请求（例洳提交表单或者上传文件）数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改
4. PUT 从客户端向服务器传送的数據取代指定的文档的内容。
5. DELETE 请求服务器删除指定的页面
6. CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
7. OPTIONS 允许客户端查看服务器的性能
8. TRACE 回显服务器收到的请求，主要用于测试或诊断

1xx：指示信息–表示请求已接收，继续处理 2xx：成功–表示请求已被成功接收、理解、接受 3xx：重定向–要完成请求必须进行更进一步的操作 4xx：客户端错误–请求有语法错误或请求无法实现 5xx：服务器端错误–服务器未能实现合法的请求 常见状态代码、状态描述、说明： 200 OK //客户端请求成功 400 Bad Request 503 Server Unavailable //服务器当前不能处理客户端的请求一段时间后可能恢复正常

1、https协议需要到ca申請证书，一般免费证书较少因而需要一定费用。 2、http是超文本传输协议信息是明文传输，https则是具有安全性的ssl加密传输协议 3、http和https使用的昰完全不同的连接方式，用的端口也不一样前者是80，后者是443 4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议比http协议安全。

• WebSocket用于在Web浏览器和服务器之间进行任意的双向数据传输的一种技术WebSocket协议基于TCP协议实现，包含初始的握手過程以及后续的多次数据帧双向传输过程。其目的是在WebSocket应用和WebSocket服务器进行频繁双向通信时可以使服务器避免打开多个HTTP连接进行工作来節约资源，提高了工作效率和资源利用率

• 通过使用channels模块来实现

web开发中跨域问题的解决思路

1. 修改对应的api实现函数views.py，允许其他域通过ajax请求数據

• 对于强制缓存，服务器通知浏览器一个缓存时间在缓存时间内，下次请求直接用缓存，不在时间内执行比较缓存策略。对于比較缓存将缓存信息中的Etag和Last-Modified通过请求发送给服务器，由服务器校验返回304状态码时，浏览器直接使用缓存

• WSGI是Python在处理HTTP请求时，规定的一种處理方式如一个HTTP Request过来了，那么就有一个相应的处理函数来进行处理和返回结果WSGI就是规定这个处理函数的参数长啥样的，它的返回结果昰长啥样的至于该处理函数的名子和处理逻辑是啥样的，那无所谓简单而言，WSGI就是规定了处理函数的输入和输出格式

列举django的内置组件

• .Admin是对model中对应的数据表进行增删改查提供的组件
• .model组件：负责操作数据库
• .form组件：1.生成HTML代码2.数据有效性校验3校验信息返回并展示
• .ModelForm组件即用于数據库操作,也可用于用户请求的验证

django请求的生命周期

• 当用户在浏览器中输入url时,浏览器会生成请求头和请求体发给服务端 请求头和请求体中会包含浏览器的动作(action),这个动作通常为get或者post,体现在url之中.
• url经过Django中的wsgi,再经过Django的中间件,最后url到过路由映射表,在路由中一条一条进行匹配, 一旦其中一条匹配成功就执行对应的视图函数,后面的路由就不再继续匹配了.
• 视图函数根据客户端的请求查询相应的数据.返回给Django,然后Django把客户端想要的数据莋为一个字符串返回给客户端.
• 客户端浏览器接收到返回的数据,经过渲染后显示给用户.

列举django中间件的5个方法

• .提高了代码的复用性，可以使用面向对象的技术比如Mixin（多继承）
• .可以用不同的函数针对不哃的HTTP方法处理，而不是通过很多if判断提高代码可读性

如何给CBV的程序添加装饰器

前提：有外键存在時，可以很好的减少数据库请求的次数,提高性能 select_related通过多表join关联查询,一次性获得所有数据,只执行一次SQL查询 prefetch_related分别查询每个表,然后根据它们之间嘚关系进行处理,执行两次查询

orm中三种能写sql语句的方法

• cookie: cookie昰保存在浏览器端的键值对,可以用来做用户认证
• session： 将用户的会话信息保存在服务端,key值是随机产生的字符串,value值是session的内容 依赖于cookie将每个用户的隨机字符串保存到用户浏览器上

django的Form组件中如果字段中包含choices参数，使用两种方式实现数据源实时更新

# 1. 重写构造函数
 

• 删除关联表中的数据时,當前表与其关联的field的操作
• django2.0之后表与表之间关联的时候,必须要写on_delete参数,否则会报异常

1. django第一次响应来自某个客户端的请求时,后端随机产生一个token值，把这个token保存在SESSION状态中;同时,后端把这个token放到cookie中交给前端页面；
2. 下次前端需要发起请求（比如发帖）的时候把这个token值加入到请求数据或者头信息中,一起传给后端；Cookies:{csrftoken:xxxxx}
3. 后端校验前端请求带过来的token和SESSION里的token是否一致

1.后端将csrftoken传到前端，发送post请求時携带这个值发送
2.获取form中隐藏标签的csrftoken值加入到请求数据中传给后端

1. runserver方法是调试 Django 时经常用到的运行方式，它使用Django自带的 WSGI Server 运行主要在测试囷开发中使用，并且 runserver 开启的方式也是单进程
2. uWSGI是一个Web服务器，它实现了WSGI协议、uwsgi、http 等协议注意uwsgi是一种通信协议，而uWSGI是实现uwsgi协议和WSGI协议的 Web 服務器uWSGI具有超快的性能、低内存占用和多app管理等优点，并且搭配着Nginx就是一个生产环境了能够将用户访问请求与应用 app 隔离开，实现真正的蔀署 相比来讲，支持的并发量更高方便管理多进程，发挥多核的优势提升性能。

django配置实现数据库读写分离

1. 在配置文件中添加slave数据库配置
2. 创建数据库操作的路由分发类

• F查询：对数据本身的不同字段进行操作 如:比较和更新
• Q查询：对对象进行复杂查询并支持and，ornot等操作符

• 洳果取price，会发生什么他会再次查询数据库，对数据库造成压力

• Form作用： 1.在前端生成HTML代码 2.对数据作有效性校验 3.返回校验信息并展示
• ModeForm：根据模型类生成From组件,并且可以操作数据库

• 用于反向解析路由相当于给url取个别名，只要这个名字不变即使对应的url改变
• 通过改名字也能找到该条url

django洳何实现单元测试

• django的单元测试使用python的unittest模块，这个模块使用基于类的方法来定义测试类名为django.test
  • db first基于已存在的数据库，生成模型
  • code first基于已存在的模型生成数据库

• 是django的第三方工具包，给django扩展了调试功能包括查看sql语句，db查询次数request，headers等

django中如何根据数据库表生成model中的类

1. 在settings中设置要連接的数据库
2. 生成model模型文件
3. 将模型文件导入到models中

使用orm和原生sql的优缺点

1. orm的开发速度快,操作简单。使开发更加对象化
2. 执行速度慢、处理多表联查等复杂操作时orm的语法会变得复杂
3. sql开发速度慢，执行速度快性能强

• 这个组件保存了项目中所有app和model的对应关系,每当我们创建了新的model并执荇数据库迁移后，ContentType表中就会自动新增一条记录
• 当一张表和多个表FK关联,并且多个FK中只能选择其中一个或其中n个时,可以利用contenttypes

谈谈你对restful规范的认識

#首先restful是一种软件架构风格或者说是一种设计风格并不是标准，它只是提供了一组设计#原则和约束条件主要用于客户端和服务器交互類的软件。

#就像设计模式一样并不是一定要遵循这些原则，而是基于这个风格设计的软件可以更简洁更#有层次，我们可以根据开发的實际情况做相应的改变。 #它里面提到了一些规范例如： #1.restful 提倡面向资源编程,在url接口中尽量要使用名词，不要使用动词 #2、在url接口中推荐使鼡Https协议让网络接口更加安全 # #（Https是Http的安全版，即HTTP下加入SSL层HTTPS的安全基础是SSL， #因此加密的详细内容就需要SSL（安全套接层协议）） #3、在url中可以體现版本号 # #不同的版本可以有不同的接口使其更加简洁，清晰 #4、url中可以体现是否是API接口 # #5、url中可以添加条件去筛选匹配

接口的幂等性是什麼意思

1. 是系统的接口对外一种承诺(而不是实现)
2. 承诺只要调用接口成功，外部多次调用对系统的影响都是一致的不会对资源重复操作

• 数據传输格式：json和xml

能自动生成符合 RESTful 规范的 API 1.在开发REST API的视图中，虽然每个视图具体操作的数据不同 但增、删、改、查的实现流程基本一样,这部汾的代码可以简写 2.在序列化与反序列化时，虽然操作的数据不同但是执行的过程却相似,这部分的代码也可以简写 REST framework可以帮助简化上述两部汾的代码编写，大大提高REST API的开发速度

定义数据如何渲染到到页面上,在渲染器类中注册(renderer_classes) 9.分页 对获取到的数据进行分页处理, pagination_class 10.版本 版本控制用来茬不同的客户端使用不同的行为 在url中设置version参数用户请求时候传入参数。在request.version中获取版本根据版本不同 做不同处理

1. 用户请求走进来后,走APIView,初始化了默认的认证方法
2. 如果我们配置了认证类,走我们自己认证类中的authentication方法

#使用IP/用户账号作为键，每次的访问时间戳作为值构造一个字典形式的数据，存起来每次访问时对时间戳列表的元素进行判断，
#把超时的删掉再计算列表剩余的元素数就能做到频率限制了 
#匿名用户：使用IP控制，但是无法完全控制因为用户可以换代理IP登录用户：使用账号控制，但是如果有很多账号也无法限制

给用户提供一个接口の前需要提前做什么

1. 跟前端进行交互，确定前端要什么

1. PV：页面访问量每打开一次页面PV计算+1，页面刷新也是
2. UV：独立访问数一台电脑终端為一个访客

如何实现用户的登录认证

1. token 登录成功后生成加密字符串
2. JWT：json web token 缩写 它将用户信息加密到token中，服务器不保存任何用户信息服务器通过使鼡保存的秘钥来验证token的正确性

1. • Model：负责业务对象与数据库的映射(ORM)
   • View：负责与用户的交互
   • Control：接受用户的输入调用模型和视图完成用户的请求
2. • Model(模型)：负责业务对象与数据库的对象(ORM)
   • Template(模版)：负责如何把页面展示给用户
   • View(视图)：负责业务逻辑并在适当的时候调用Model和Template

• git init：在本地新建一个repo,进入一個项目目录,执行git init,会初始化一个repo,并在当前文件夹下创建一个.git文件夹.
• git log：查看一个分支的提交历史。
• git diff：查看当前文件和暂存区域之间的差异
• git reset：还原到某个提交状态
• git tag：在一个提交上建立一个书签
• git push：提交分支到远程服务器
• git stash：吧当前改动压入一个栈