PythonWeb自测试卷答案

自测试卷PAGE\*MERGEFORMAT#答案:选择题：l.D2,A3.C4.C5.B6.C7.D8.A9.B10,A填空题：flask使用request.file接受文件上传数据？flask使用flash。函数来实现消息闪现？在Tomado中使用tornado.geii模块执行异步请求。在Tomado中使用tomado.template模块实现引擎。WSGI是Python应用程序或框架和Web服务器之间的一种接口。简答题：.什么是css,它的作用是什么？CSS是CascadingStyleSheets（层叠样式表）的缩写。CSS是一种标记语言，用于为HTML文档定义布局。.列举Http请求中的状态码？（不限于此）404请求的url地址不存在503访问限制有权限200访问成功302重定向选择题：LA2,A3.D4.A5.C6.B7.A8.B9.B10.A填空题：.Flask模板中使用|safe关闭转义.Flask(^JfJregister_bluepimt函数注册蓝图。.在Tornado中使用使用static.url函数生成静态URL。.在SQLAlchemy的一对多关系中，“多”的那侧需要使用rebtioiislup函数表示。.Flask使用FlaskForm使用，使用csrfjokeii来渲染表单的CSRF字段。简答题：.基于Django使用Ajax发送POST请求时，都可以使用哪种方法携带CSRFToken?方式1：后端将csiftoken传到前端，发送post请求时携带这个值发送data:{csifhuddlewaretoken:,{{csrfjoken}},},方式2：获取form中隐藏标签的csiftoken值，加入到请求数据中传给后端data:{csifniddlewaietoken:S([name-”csifiniddle\vaietokeirT).valO},方式3：cookie中存在csrftoken、将csiftoken值放到请求头中headers:{,,X-CSRFtoken,,:S.cookie(Mcsrftoken°)}>.简述Python中常用的几个Web框架及它们的特点？参见第2章2.1.2节。选择题：LA2,D3.B4.B5.C6.D7.A8.A9.D10,C填空题：在SQLAlchemy中使用ordei_by()函数实现排序。Ajax技术可以在不重新加载页面的情况下和服务器进行数据交换。Flask中默认将静态文件存储在于主脚本同级下的static文件夹中。WTForms使用validate。函数来检测表单是否通过验证。Django使用交互的命令是shello简答题：.列举Flask默认的五种请求钩子。答:before_first_request,before_request,after_request!teardown_request!after_this_request..列举Flask中的4个上下文变量。答：cunent_app,g,requestsession选择题：l.B2,A3.C4.A5.D6.D7.C8.D9.C10,B填空题：.Tornado的tornado.queues模块实现了异步生产者/消费者模式的协程。.在SQLAlchemy中使用first_or_4040来对于不存在的条目返回一个404错误。.中间件是Django请求/响应处理的钩子框架。它是一个轻量级的、低级的“插件”系统，用于全局改变Django的输入或输出。.在Django中如果需要添加新的应用，需要向INSTALLED_APPS中提现应用的名字。.Flask用蓝图的概念来在一个应用中或跨应用制作应用组件和支持通用的模式。简答题：.Django.Flask、Tornado框架的比较？（参考答案）Django:优点：最全能的web开发框架，各种功能完备，可维护性高，开发速度快缺点：Djangoorm跟数据库的交互，Django同步特性导致吞吐量小的问题可以通过celery解决Tornado:优点：天生异步，性能强悍缺点：框架提供的功能比较少，需要自己实现，这样导致了开发速度偏慢Flask:优点：自由、灵活，扩展性强，第三方库的选择面广缺点：需要根据实际情况选择或是编写相应的库，但是对程序员要求更高.什么是XSS攻击？Django如何防止XSS攻击？（参考答案）XSS即跨站脚本攻击,XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中.简单的说就是HTML注入问题.防止XSS攻击的两种方式L对单一变量进行转义过滤.可以使用escape过滤器，无需转义时使用safe过滤器.利用Django的HTML|'|动转义，无需autoescape标签,Django中的HTML文档会（I动转义.选择题：l.B2,D3.C4.D5.D6.A7.D8.C9.B10,B填空题：L在SQLAlchemy中使用order_by()函数实现排序。.Flask使用render函数来渲染模板。.Django生成数据库迁移脚本的命令是migrations。.Djaiigo数据模型中用于设置布尔值的字段是BooieanField=.HTML表单中，上传文件需要将enctyoe属性设置为application1x-u^,w-fonn-uilencoded.简答题：1.使用。rm优缺点？(参考答案)优点：(1)隐藏了数据访问细节，使通用数据库交互变得简单易行。同时ORM避免了不、冗余、风格不统一的SQL语句，可以避免很多人为的bug,方便编码风格的统一和后期维护。(2)将数据库表和对象模型关联，我们只需针对相关的对象模型进行编码，无须考虑对象模型和数据库表之间的转化，大大提高了程序的开发效率。(3)方便数据库的迁移。当需要迁移到新的数据库时，不需要修改对象模型，只需要修改数据库的配置。缺点：(1)性能问题。(2)自动化进行数据库关系的映射需要消耗系统资源。(3)在处理多表联查、where条件复杂的查询时，ORM可能会生成的效率低下的SQL。(4)SQL调优带来了困难。(5)越是功能强大的ORM越消耗内存，因为一个ORMObject会带有很多成员变量和成员函数。(6)对象和关系之间并不是完美映射。