🤔 Назовите основные мидлвари, зачем они нужны

Middleware (промежуточное ПО) — это специальные классы, которые обрабатывают запросы и ответы, проходящие через Django. Они позволяют изменять данные, проверять доступ, логировать действия и многое другое.

🚩Основные мидлвари Django

🟠SecurityMiddleware
Добавляет важные HTTP-заголовки для защиты сайта:
- Strict-Transport-Security (HTTPS)
- X-Content-Type-Options: nosniff
- X-Frame-Options: DENY

🟠CommonMiddleware
Отвечает за:
Перенаправление с APPEND_SLASH=True (если /about → перенаправит на /about/).
Удаление www. (www.example.com → example.com).
Обработка кодировки и контента.

🟠SessionMiddleware
Позволяет Django хранить данные пользователя между запросами (например, авторизацию).

request.session["user_id"] = 42  # Сохраняем ID пользователя в сессии

🟠AuthenticationMiddleware
Позволяет работать с request.user, автоматически определяя пользователя.

if request.user.is_authenticated:
    print(f"Пользователь: {request.user.username}")

🟠CSRF Middleware (CsrfViewMiddleware)
Защищает от атак межсайтовой подделки запросов (CSRF).
При обработке форм Django требует специальный CSRF-токен:

<form method="POST">
    {% csrf_token %}
    <input type="text" name="name">
</form>

🟠XFrameOptionsMiddleware
Запрещает встраивать сайт в <iframe>, предотвращая атаку Clickjacking.

X-Frame-Options: DENY

🟠MessageMiddleware
Позволяет передавать временные сообщения (django.contrib.messages).

from django.contrib import messages

messages.success(request, "Вы успешно вошли!")
messages.error(request, "Ошибка авторизации!")

🚩Как добавить или отключить мидлвари?

Мидлвари хранятся в settings.py:

MIDDLEWARE = [
    "django.middleware.security.SecurityMiddleware",
    "django.middleware.common.CommonMiddleware",
    "django.middleware.csrf.CsrfViewMiddleware",
    "django.contrib.sessions.middleware.SessionMiddleware",
    "django.contrib.auth.middleware.AuthenticationMiddleware",
]

🚩Как написать свой мидлвар?

Допустим, хотим логировать все запросы.
Создаём middleware.py

import datetime

class LogMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        print(f"[{datetime.datetime.now()}] Запрос: {request.path}")
        response = self.get_response(request)
        return response

Добавляем в settings.py

MIDDLEWARE.append("myapp.middleware.LogMiddleware")

Теперь в консоли будем видеть все запросы!

[2024-02-28 12:00:00] Запрос: /
[2024-02-28 12:01:00] Запрос: /login/

Ставь 👍 и забирай 📚 Базу знаний

🤔 Как реализуется связь один к одному?

Создаётся внешний ключ из одной таблицы в другую, при этом каждая запись в одной таблице соответствует ровно одной записи в другой. Обычно используется с уникальным ограничением, чтобы гарантировать единственность.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Как в Django работает система аутентификации?

В Django встроена мощная система аутентификации, которая отвечает за идентификацию пользователей, управление учетными записями и контроль доступа к различным частям приложения. Она включает регистрацию, вход, выход, проверку прав пользователей и работу с сессиями.

🟠Как работает процесс аутентификации?
Аутентификация в Django основана на модели пользователя (User) и механизме сессий. Когда пользователь входит в систему, Django проверяет его учетные данные и создает сессию, сохраняя в ней идентификатор пользователя.
Процесс можно разделить на несколько шагов:
Пользователь вводит логин и пароль.
Django проверяет данные через аутентификационный бэкенд.
Если данные верны, Django создает сессию.
При каждом запросе Django проверяет, авторизован ли пользователь.

🚩Основные компоненты системы аутентификации

🟠Модель пользователя (`User`)
Django предоставляет встроенную модель пользователя django.contrib.auth.models.User. Она содержит:
username, email, password
is_staff, is_superuser, is_active
date_joined, last_login

from django.contrib.auth.models import User

# Создание пользователя
user = User.objects.create_user(username="admin", password="12345")
user.email = "admin@example.com"
user.save()

# Проверка пароля
print(user.check_password("12345"))  # True

🟠Аутентификация (`authenticate`)
Django использует функцию authenticate() для проверки учетных данных.

from django.contrib.auth import authenticate

user = authenticate(username="admin", password="12345")
if user is not None:
    print("Успешный вход!")
else:
    print("Ошибка аутентификации!")

🟠Вход и выход (`login` / `logout`)
После успешной аутентификации пользователя можно "впустить" с помощью login().

from django.contrib.auth import login, logout

def user_login(request):
    user = authenticate(username="admin", password="12345")
    if user:
        login(request, user)  # Создает сессию
        return "Пользователь вошел!"
    return "Ошибка входа"

def user_logout(request):
    logout(request)  # Удаляет сессию
    return "Пользователь вышел!"

🟠Проверка аутентификации
Во вьюхах можно проверить, авторизован ли пользователь

if request.user.is_authenticated:
    print("Пользователь залогинен:", request.user.username)
else:
    print("Гость")

Для защиты маршрутов можно использовать декоратор @login_required:

from django.contrib.auth.decorators import login_required

@login_required
def profile(request):
    return "Это страница профиля!"

🚩Настройка аутентификации

🟠Настройки в `settings.py`
Django по умолчанию использует django.contrib.auth.backends.ModelBackend для аутентификации через базу данных. Можно добавить кастомные бэкенды:

AUTHENTICATION_BACKENDS = [
    'django.contrib.auth.backends.ModelBackend',  # Обычная аутентификация
]

🟠Изменение модели пользователя
Если стандартной модели User недостаточно, можно создать кастомную модель

from django.contrib.auth.models import AbstractUser

class CustomUser(AbstractUser):
    phone_number = models.CharField(max_length=15, unique=True)

# В settings.py указываем свою модель
AUTH_USER_MODEL = "myapp.CustomUser"

🟠Разрешения и группы
Django поддерживает группы пользователей и права доступа.

if user.has_perm("app_name.permission_codename"):
    print("У пользователя есть разрешение!")

Использование групп

from django.contrib.auth.models import Group

group = Group.objects.create(name="Editors")  # Создаем группу
user.groups.add(group)  # Добавляем пользователя в группу

Ставь 👍 и забирай 📚 Базу знаний

🤔 Какая связь хеш-функцией и изменяемостью/неизменяемостью?

Хеш-функция (hash()) возвращает числовое значение, которое используется в структурах данных вроде словарей и множеств. Чтобы объект можно было хешировать, он должен быть неизменяемым, так как хеш-значение должно оставаться постоянным. Изменяемые объекты, такие как списки и словари, не могут быть ключами в словаре, так как их содержимое может измениться, и это нарушит хеш-таблицу.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Что такое пакет?

Пакет (package) в Python — это набор модулей, объединённых в одну директорию. Главное отличие от обычной папки — наличие файла __init__.py, который делает директорию пакетом.

🚩Как создать пакет?

Допустим, мы хотим создать пакет math_utils с модулями для работы с числами.

/my_project
    /math_utils  ← Это пакет
        __init__.py  ← Делаем директорию пакетом
        arithmetic.py  ← Модуль с функциями сложения/вычитания
        geometry.py  ← Модуль с функциями для работы с фигурами
    main.py  ← Основной файл программы

Код в arithmetic.py

def add(a, b):
    return a + b

def subtract(a, b):
    return a - b

Код в geometry.py

def square_area(side):
    return side * side

Код в __init__.py

from .arithmetic import add, subtract
from .geometry import square_area

Теперь можно импортировать функции прямо из пакета:

from math_utils import add, square_area

print(add(2, 3))  # 5
print(square_area(4))  # 16

🚩Импорт модулей из пакета

Импортируем весь пакет (с __init__.py)

from math_utils import add, square_area

Импортируем конкретный модуль

from math_utils import arithmetic
print(arithmetic.add(3, 5))

Импортируем конкретную функцию из модуля

from math_utils.arithmetic import add
print(add(3, 5))

🚩Как работают пакеты в Python?

Python ищет пакеты по sys.path

import sys
print(sys.path)  # Пути, где Python ищет модули

Если Python не находит пакет, можно добавить путь вручную:

import sys
sys.path.append("/path/to/my_project")

Можно создавать вложенные пакеты

/my_project
    /math_utils
        __init__.py
        /advanced
            __init__.py
            calculus.py

Импорт:

from math_utils.advanced.calculus import derivative

Ставь 👍 и забирай 📚 Базу знаний

🤔 Как конвертировать список в строку?

Преобразовать можно, объединив все элементы списка в одну строку через разделитель. Это актуально, если элементы — строки. Если элементы другого типа, их нужно сначала привести к строкам.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Что случится с сервером при использовании GET?

Когда сервер получает HTTP-запрос типа GET, он выполняет следующие действия

🟠Анализ запроса
проверяет URL и параметры в строке запроса (например, ?id=123).
🟠Поиск ресурса
находит запрашиваемый файл, данные из базы или другой ресурс.
🟠Возврат ответа
отправляет данные клиенту (если ресурс найден — код 200, если нет — 404).

🚩Особенности GET-запроса

🟠Безопасный
не изменяет данные на сервере, используется только для чтения.
🟠Идемпотентный
повторные запросы дают одинаковый результат.
🟠Параметры в URL
данные передаются через строку запроса, что не подходит для конфиденциальной информации.

import requests

response = requests.get("https://api.example.com/data", params={"id": 123})
print(response.text)  # Данные с сервера

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое функция высшего порядка?

Функция, которая:
- Принимает другие функции как аргументы.
- Или возвращает функции как результат. Пример: map, filter, reduce или пользовательские обёртки.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Как работает функция filter()?

filter() — это встроенная функция Python, которая отбирает элементы из последовательности по заданному условию.

filter(function, iterable)

🚩Как работает `filter()`?

Пример 1: Фильтрация чётных чисел

numbers = [1, 2, 3, 4, 5, 6]

# Оставляем только чётные числа
even_numbers = filter(lambda x: x % 2 == 0, numbers)

print(list(even_numbers))  # [2, 4, 6]

Пример 2: Фильтрация строк по длине

words = ["apple", "kiwi", "banana", "cherry"]

# Оставляем только слова длиной больше 5 символов
long_words = filter(lambda word: len(word) > 5, words)

print(list(long_words))  # ['banana', 'cherry']

Пример 3: Фильтрация None и пустых значений

values = [None, 0, "", "hello", 42, [], {}]

# Оставляем только "истинные" значения
filtered_values = filter(None, values)

print(list(filtered_values))  # ['hello', 42]

Пример 4: Использование filter() с def

def is_positive(n):
    return n > 0

numbers = [-5, -2, 0, 3, 7, -1]
positive_numbers = filter(is_positive, numbers)

print(list(positive_numbers))  # [3, 7]

🚩Чем `filter()` лучше `for` + `if`?

Более короткий и читаемый код

# С `filter()`
even_numbers = list(filter(lambda x: x % 2 == 0, numbers))

# С `for` + `if`
even_numbers = [x for x in numbers if x % 2 == 0]

Ставь 👍 и забирай 📚 Базу знаний

🤔 В чём разница между MRO2 и MRO3?

1. MRO2 (Method Resolution Order, Python 2): использует алгоритм глубинного поиска (DFS) для определения порядка наследования. Это может привести к дублированию классов в результирующем списке.
2. MRO3 (Python 3): использует алгоритм C3 Linearization, который улучшает порядок наследования, избегает дублирования и поддерживает принципы разрешения наследования (линеаризацию).

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Что в python не является объектом?

В Python практически всё является объектом: числа, строки, функции, классы, модули и даже сам интерпретатор Python рассматривает их как объекты. Однако есть несколько вещей, которые объектами не являются:

🟠Операторы и синтаксические конструкции
Операторы (+, -, *, and, or, not и т. д.) сами по себе не являются объектами. Они — часть синтаксиса языка и не имеют представления в виде объектов в памяти.

   a = 10 + 5  # Оператор "+" выполняет сложение, но сам по себе не объект
   print(type(+))  # Ошибка: нельзя получить тип оператора

🟠Ключевые слова (keywords)
Встроенные ключевые слова Python (if, else, while, for, def, class, return и т. д.) не являются объектами. Они зарезервированы интерпретатором и используются для управления потоком выполнения кода.

   print(type(if))  # Ошибка: ключевое слово не является объектом

🟠Идентификаторы переменных
Хотя переменные ссылаются на объекты, сами идентификаторы (имена переменных) — это просто ссылки, а не объекты.

   x = 42  # x — это имя, а не объект
   print(type(x))  # Это целое число, но само имя "x" объектом не является

🟠Аннотации типов во время компиляции
Аннотации типов в Python, такие как list[str], не создают объекты во время компиляции кода. Они интерпретируются только на уровне анализа типов.

   def func(x: int) -> str:
       return str(x)

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое type?

type — это функция, которая возвращает тип объекта. Также это метакласс, с помощью которого создаются новые классы.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Как проверить, что значение есть в словаре в Python?

В Python можно проверять наличие ключа или значения в словаре разными способами.

🟠Проверка наличия ключа (`in`)
Самый быстрый и правильный способ — проверять ключи (keys), так как доступ к ним O(1).

data = {"name": "Alice", "age": 25, "city": "New York"}

# Проверяем, есть ли ключ "age"
if "age" in data:
    print("Ключ найден!")

Вывод

Ключ найден!

Не надо проверять так

if data.get("age") is not None:  # ❌ Работает, но `in` быстрее

🟠Проверка наличия значения (`in values()`)
Если нужно проверить значение, используем values()

if 25 in data.values():
    print("Значение найдено!")

Вывод

Значение найдено!

🟠Проверка и ключа, и значения (`items()`)
Если нужно проверить пару (ключ, значение)

if ("age", 25) in data.items():
    print("Пара (ключ, значение) найдена!")

Ставь 👍 и забирай 📚 Базу знаний

🤔 Почему нельзя делать мутабельные типы дефолтными аргументами функции?

Если использовать изменяемый объект (например, список или словарь) как значение по умолчанию для аргумента функции, он создаётся один раз при определении функции, а не при каждом вызове. Это означает, что все вызовы функции будут использовать один и тот же объект, и изменения в нём будут сохраняться между вызовами. Это может привести к неожиданному поведению и ошибкам.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Чем отличаются методы сокрытия?

Методы и атрибуты класса могут быть скрыты от внешнего использования с помощью различных уровней сокрытия. Сокрытие реализуется с помощью соглашений об именах, а не с помощью жесткой инкапсуляции, как в некоторых других языках программирования. Основные уровни сокрытия включают публичные, защищенные и приватные методы и атрибуты.

🚩Публичные методы и атрибуты

Доступны из любого места, как внутри класса, так и за его пределами. Их имена не начинаются с подчеркиваний.

class MyClass:
    def __init__(self):
        self.public_attribute = "I am public"
    
    def public_method(self):
        return "This is a public method"

obj = MyClass()
print(obj.public_attribute)  # Вывод: I am public
print(obj.public_method())   # Вывод: This is a public method

🚩Защищенные методы и атрибуты

Не предназначены для использования за пределами класса и его подклассов. Они обозначаются одним подчеркиванием в начале имени. Это всего лишь соглашение, сигнализирующее другим разработчикам, что такие методы и атрибуты не следует использовать вне класса или его подклассов.

class MyClass:
    def __init__(self):
        self._protected_attribute = "I am protected"
    
    def _protected_method(self):
        return "This is a protected method"

class SubClass(MyClass):
    def access_protected(self):
        return self._protected_method()

obj = MyClass()
sub_obj = SubClass()

print(sub_obj.access_protected())  # Вывод: This is a protected method

🚩Приватные методы и атрибуты

Скрыты от внешнего доступа и доступны только внутри самого класса. Они обозначаются двумя подчеркиваниями в начале имени. Python реализует это с помощью механизма именования, который изменяет имя метода или атрибута, добавляя к нему имя класса, чтобы затруднить доступ извне.

class MyClass:
    def __init__(self):
        self.__private_attribute = "I am private"
    
    def __private_method(self):
        return "This is a private method"
    
    def access_private(self):
        return self.__private_method()

obj = MyClass()

try:
    print(obj.__private_attribute)
except AttributeError as e:
    print(e)  # Вывод: 'MyClass' object has no attribute '__private_attribute'

try:
    print(obj.__private_method())
except AttributeError as e:
    print(e)  # Вывод: 'MyClass' object has no attribute '__private_method'

# Доступ к приватным методам через публичный метод класса
print(obj.access_private())  # Вывод: This is a private method

Ставь 👍 и забирай 📚 Базу знаний

🤔 В чём разница между PostgreSQL и MySQL?

1. Поддержка сложных запросов: PostgreSQL лучше справляется с сложными запросами, поддерживает оконные функции, CTE и пользовательские типы данных.
2. Производительность: MySQL быстрее в простых операциях, таких как чтение, но PostgreSQL оптимальнее для сложных операций.
3. Совместимость: PostgreSQL полностью соответствует стандартам SQL, а MySQL использует собственные расширения.
4. Расширяемость: PostgreSQL поддерживает расширения и пользовательские функции, что делает его более гибким для кастомных решений.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Чем асинхронность отличается от многопоточности?

Это два подхода, которые используются для выполнения нескольких задач одновременно или для улучшения производительности. Однако они имеют разные концепции, способы реализации и области применения.

🚩Асинхронность

Это способ организации кода, при котором задачи, занимающие много времени (например, ввод/вывод, запросы к базе данных или сетевые операции), не блокируют выполнение остальных частей программы. Основная идея асинхронности заключается в том, чтобы не ждать завершения одной операции перед началом следующей.

🟠Использует один поток
Асинхронный код работает в основном потоке программы и переключается между задачами, когда одна из них ожидает завершения (например, чтения данных из сети).

🟠Ожидание через "event loop"
Асинхронный подход использует цикл событий (event loop), который управляет выполнением задач. Если задача блокируется, цикл событий переключается на следующую задачу.

🟠Неблокирующий ввод/вывод
Асинхронный код не простаивает в ожидании завершения операций ввода/вывода (I/O). Вместо этого такие операции сигнализируют о завершении через "обещание" (например, Future или asyncio.Task).

import asyncio

async def fetch_data():
    print("Начинаем загрузку данных...")
    await asyncio.sleep(2)  # Асинхронная пауза (имитирует длительную операцию)
    print("Данные загружены!")
    return {"data": "some data"}

async def main():
    print("Старт программы")
    data = await fetch_data()
    print(f"Результат: {data}")
    print("Конец программы")

# Запуск цикла событий
asyncio.run(main())

🚩Многопоточность
Это способ выполнения нескольких задач одновременно с использованием нескольких потоков. Потоки — это "легковесные" процессы, которые разделяют одну и ту же память, но могут выполняться независимо друг от друга.

🟠Несколько потоков
Программа создает несколько потоков, каждый из которых выполняет свою задачу.
🟠Параллельное выполнение
Если у процессора несколько ядер, потоки могут выполняться действительно параллельно.
🟠Блокирующий код
В отличие от асинхронного подхода, потоки часто блокируются в ожидании завершения операций (например, I/O).

import threading
import time

def task(name):
    print(f"Начало задачи {name}")
    time.sleep(2)  # Имитация длительной операции
    print(f"Конец задачи {name}")

# Создаем и запускаем потоки
thread1 = threading.Thread(target=task, args=("A",))
thread2 = threading.Thread(target=task, args=("B",))

thread1.start()
thread2.start()

# Ожидаем завершения потоков
thread1.join()
thread2.join()
print("Все задачи завершены")

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое Hosting?

Хостинг — это услуга по размещению файлов сайта на сервере, доступном по интернету.
Хостинг включает:
- Сервер.
- Программное обеспечение.
- Поддержку подключения, безопасности и резервного копирования.
Без хостинга сайт не сможет быть доступен в сети.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Как можно скачать конкретную версию библиотеки через pip?

В pip можно скачать определённую версию библиотеки с помощью оператора ==

pip install имя_библиотеки==версия

🚩Примеры

Установка конкретной версии

pip install numpy==1.21.0

Обновление до последней версии в пределах конкретного диапазона

pip install requests>=2.25,<3.0

Проверка доступных версий перед установкой

pip install имя_библиотеки==

Например

pip install pandas==

Установка из файла requirements.txt
Если нужно установить несколько библиотек с конкретными версиями, можно создать requirements.txt

numpy==1.21.0
requests>=2.25,<3.0
pandas==1.3.0

И выполнить команду

pip install -r requirements.txt

Ставь 👍 и забирай 📚 Базу знаний