装饰器基础知识

装饰器是可调用对象，其参数是另一个函数（被装饰的函数）。装饰器可能会处理被装饰的函数，然后把它返回，或者将其替换成另一个函数或可调用对象。 假如有一个名为decorate的装饰器：

@decorate
def target():
    print('running target()')

上述代码的效果与下述写法一样：

def target():
    print('running target()')
target = decorate(target)

两种写法的最终结果一样：上述两个代码片段执行完毕后得到的target不一定是原来那个target函数，而是decorate(target)返回的函数。
严格来说，装饰器只是语法糖。装饰器可以像常规的可调用对象那样调用，其参数是另一个函数。有时，这样更方便，尤其是元编程（在运行时改变程序行为）时。
综上，装饰器的一大特征是，能把被装饰的函数替换为其他函数。第二个特性是，装饰器在加载模块时立即执行，这通常是在导入时（即python加载模块时。

闭包

闭包时指延伸了作用域的函数，其中包含函数定义体中引用、但是不在定义体中定义的非全局变量。 参考下面函数:

def make_averager():
    series = []

    def averager(new_value):
       ...

保证你的站点安全至关重要，如果你的站点被入侵，后果可能不仅仅是你的服务器被黑，更严重的可能是你的用户隐私数据被盗，造成严重的后果。 Django框架现在已经非常成熟，大多数常见的安全问题框架本身都有提供解决方案，下面大致介绍下一些常见的防御措施。

Https

现在的网站https基本都是标配了吧，如果你的网站还没有支持https，那么就要考虑是不是需要尽快为你的网站加上https，这里推荐使用免费的Let's Encrypt。本站使用的就是他们颁发的证书。可以参考该文章：
申请Let's Encrypt通配符证书 有大致的介绍。 如果你的站点已经支持了https访问的话，建议在settings.py中加入:

SECURE_SSL_REDIRECT = True #将http请求重定向到https
SESSION_COOKIE_SECURE = True #只在https才会将cookie发送到客户端
CSRF_COOKIE_SECURE = True

HTTP 严格传输安全协议（HSTS）

HSTS最为核心的是一个HTTP响应头（HTTP Response Header）。正是它可以让浏览器得知，在接下来的一段时间内，当前域名只能通过HTTPS进行访问，并且在浏览器发现当前连接不安全的情况下，强制拒绝用户的后续访问要求。 如本站：

strict-transpor...

摘录《流畅的python》书中前言部分作为本篇文章开头:

受其他语言的影响，你大概能猜出python会支持正则表达式，然后就回去查阅文档。但如果你从来没有见过元组拆包，也没有听过描述符这个概念，那么估计你也不会特地去搜索它们，然后就永远失去了使用这些python独有的特性的机会。

使用python也有好一段时间了，正如上面那段话所说，对于python只是了解其中的基本用法，对于一些高级的语法很不熟悉，正好最近事情都趋于稳定，也可以静下心来从头到尾真正的学习下python这门语言了。从开始看《流畅的python》这本书之后，深感自己以前对python认知的浅薄，写出来的代码很不Pythonic。本着边看书变做笔记的道理，我将会把阅读该书的笔记和理解记录下来，所以会有一个系列的笔记，这篇文章就作为是目录，后续会持续更新。

目录：

• Python中的序列
• Python中的字典和集合
• python的一等函数
• 函数装饰器和闭包

在Python中，函数是一等对象，而一等对象的定义是满足下述条件的程序实体：
- 在运行时创建 - 能赋值给变量或数据结构中的元素 - 能作为参数传递给函数 - 能作为函数的返回结果

我们通过下面的例子来证明python中的函数是对象：

>>> def factorial(n):
...     '''return n!'''
...     return 1 if n < 2 else n * factorial(n-1)
...
>>> factorial(41)
33452526613163807108170062053440751665152000000000
>>> factorial.__doc__
'return n!'
>>> type(factorial)
<class 'function'>

在第三行就可以看出，factorial是一个类的示例，另外再看看下面的例子可以看出，python中的函数满足上面所讲的一等对象定义的要求：

>>> fact=factorial
>>> fact
<function factorial at 0x10d6daea0>
>>> fact(5)
120
>>> map(factorial,range(11))
<map object at 0x10d5e9c88>
>>> list(map(factor...

Python标准库中的所有映射类型都是使用dict来实现的，因此他们都有一个共同的限制，即只有可散列的数据类型才可以作为映射的键，那么什么是可散列的数据类型呢？下面介绍下：
在python词汇表中，关于可散列类型的定义有这么一段话：

如果一个对象是可散列的，那么在这个对象的生命周期中，他的可散列值是不变的，而且这个对象需要实现__hash__()方法。另外可散列对象还要有__eq__()方法，这样才可以和别的键做比较，如果两个可散列对象的值是相等的，那么他们的散列值一定是相等的。

原子不可变数据类型（str，bytes和数值类型）都是可散列类型，frozenset也是可散列的，因为根据其定义，frozonset里只能容纳可散列类型。元组的话，只有当一个元组敖汉的所有元素都是可散列类型的情况下，它才是可散列的。一般来讲，用户自定义的类型都是可散列的，散列值就是他们的id()函数返回值，所以所有这些对象在比较的时候都是不相等的。如果一个对象内部实现了__eq__方法并且在方法内部用到了这个对象的内部状态的话那么只有当所有内部状态都是不可变的情况下，这个对象才是可散列的。

处理找不到的键

当字典d[k]找不到正确的键时，Python会抛出异常，虽然我们可以使用d.get(k,default)来代替d[k],给找不到的键一个默认的返回值，但是在更新时候，效率还是很低的，在这种情况...

内置序列类型概述：

Python标准库使用C实现了丰富的序列类型，列举如下：

• 容器序列
  list，tuple和collsctions.deque这些序列能存放不同的数据类型。
• 扁平序列
  str,bytes,bytearray,memoryview和array.array,这些序列只能存放一种类型。

容器序列存放的是他们所包含的任意类型的对象引用，而扁平序列存放的是值而不是引用，也就是说，扁平序列其实是一段连续的内存空间，因此扁平序列其实更加紧凑，但是他们里面只能存放例如字符，字节和数值这种基础类型。
序列类型还可以按照是否可以修改赖分类。
- 可变序列
list，bytearray，array.array,collections.deque和memview - 不可变序列
tuple，str和bytes。

列表推导和生成器表达式

虽然都可以使用列表推导赖初始化元组，数组或其他序列类型，但是生成器表达式是更好都选择，因为生成器表达式背后遵循了迭代器都协议，可以逐个的产出元素，而不是先建立一个完整的列表，然后再把这个列表传递到某个构造函数中。 下面分别是列表推导和生成器表达式的简单示例：

>>>vals=range(10)
>>>[s for s in vals if s>5]
[6, 7, 8, 9]
>>>tuple(s for s in vals if s>5)
(...