Глава 9: DjangoBook по-русски

Table of contents

Глава 9. Базовые представления
Пред.		След.

Глава 9. Базовые представления

Содержание

Использование базовых представлений

Базовые представления объектов

Расширение базовых представлений

Создаём дружественные контексты для шаблонов
Добавление дополнительного контекста
Просмотр поднабора объектов
Сложная фильтрация с помощью функций-обработчиков
Выполнение дополнительной работы

Данная глава временно взята из первой версии книги и подлежит корректировке. Вы можете помочь с этим!

Перевод © Попов Руслан <radz • yandex • ru>

И снова повторимся: со своей худшей стороны веб разработка является нудным и монотонным процессом. Также мы рассказывали, что Django пытается избавить вас от этой монотонности на уровнях моделей и шаблонов, но остаётся ещё уровень представлений.

Базовые представления Django были разработаны для облегчения решения этой проблемы. Они следуют общим определённым идиомам и шаблонам, которые были найдены во время разработки представлений, и позволяют быстро создавать общие представления на основе минимума кода. Действительно, почти каждый пример представления в предыдущих главах может быть переписан с использованием базовых представлений.

Глава «Усовершенствованные представления и схемы URL» кратко касалась вопроса как можно сделать представление «базовым». При решении этой задачи мы можем выделить общие шаги, такие как отображение списка объектов, создание кода, который может выводить список любых объектов. Тогда рассматриваемую модель можно передать в виде дополнительного параметра в файл со схемой URL.

Django поставляется с базовыми представлениями:

Выполнение общих «простых» задач: перенаправление на другую страницу и обработка шаблона страницы.
Отображение списка и подробной страницы для одного объекта. Представления event_list и entry_list из главы «Усовершенствованные представления и схемы URL» являются примерами представлений, которые отображают списки. Страница для одного события является примером, который мы называем «детальным» представлением.
Отображение объектов для работы с датой на архивных страницах, ассоциированных подробностей и страниц с «свежей» информации. Архивы блогов о Django (http://www.djangoproject.com/weblog/) с доступом по годам, месяцам и дням созданы на этой основе.
Позволяет пользователям создавать, изменять и удалять объекты — с и без авторизации.

Объединённые вместе, эти представления предоставляют простой интерфейс для решения наиболее общих задач с которыми сталкиваются разработчики.

Использование базовых представлений

Все эти представления используются с помощью создания конфигурационных словарей в ваших файлах со схемой URL и передачи этих словарей в качестве третьего аргумента кортежа для определённого шаблона.

Ниже представлен простой файл со схемой URL, который можно использовать для представления статичной страницы «Информация о»:

from django.conf.urls.defaults import *
from django.views.generic.simple import direct_to_template

urlpatterns = patterns('',
    ('^about/$', direct_to_template, {
        'template': 'about.html'
    })
)

Несмотря на то, что на первый взгляд здесь есть нечто «магическое» — посмотрите, представление без кода! — это то же, что и примеры из главы «Усовершенствованные представления и схемы URL»: представление direct_to_template просто получает информацию из словаря дополнительных параметров и использует эту информацию при отображении представления.

Так как это базовое представление, как и все остальные, является обычным представлением, которое функционирует подобно другим, мы можем использовать его внутри наших собственных представлений. В качестве примера, давайте улучшим наш пример «Информация о» для вывода для URL вида /about/что-то/ статических страниц about/что-то.html. Мы сделаем это сначала изменив привязку:

from django.conf.urls.defaults import *
from django.views.generic.simple import direct_to_template
from mysite.books.views import about_pages

urlpatterns = patterns('',
    ('^about/$', direct_to_template, {
        'template': 'about.html'
    }),
    ('^about/(\w+)/$', about_pages),
)

Затем мы напишем представление about_pages:

from django.http import Http404
from django.template import TemplateDoesNotExist
from django.views.generic.simple import direct_to_template

def about_pages(request, page):
    try:
        return direct_to_template(request, template="about/%s.html" % page)
    except TemplateDoesNotExist:
        raise Http404()

Здесь мы рассматриваем direct_to_template как любую другую функцию. Так как она возвращает HttpResponse, мы можем отдавать его без обработки. Есть только одна хитрость — работа при отсутствии шаблонов. Нам не нужна ошибка, которая при этом возникнет, следовательно мы ловим исключения TemplateDoesNotExist и возвращаем вместо этого ошибку 404.

Есть ли проблемы с безопасностью?

Внимательные читатели могли отметить возможную дыру в безопасности: мы создаём имя шаблона, используя информацию от браузера (template="about/%s.html" % page). На первый взгляд, это похоже на уязвимость выход из каталога (directory traversal) (обратитесь за подробностями к главе «Безопасность»). Но так ли это?

Не совсем. Специально подобранное значение параметра page может привести к выходу из каталога, но несмотря на то, что page получается из URL, не каждое значение будет обработано. Вся хитрость в шаблоне URL: мы используем регулярное выражение \w+ для совпадения с page частью URL, а \w принимает только буквы и числа. Следовательно, любые вредоносные символы (такие как точки и слэши) будут отброшены в момент поиска функции представления для обработки переданного URL.