2. Еще несколько слов о manage.py
Middleware
Сессии
Приложение auth
Class Based Views
Расширение фильтров итэгов в шаблонизаторе
Другие приложения из коробки
Оптимизация производительности
9. CSRF в Django
«Небезопасные» методы POST, PUTиDELETE
Установка cookie (csrftoken)
Установка hidden поля (csrfmiddlewaretoken) или
заголовка (X-CSRFToken)
10. Важные моменты
Для установкикукистраница должна отдаваться
динамически
Кука можетне ставиться, еслипередача
контекста идетчерез Contextвместо
RequestContext
Скрытое поле ставится тегом {%csrf_token %},
используйте RequestContext(функция render)
Токенв ajax запросахудобнее передавать
заголовком
42. Performance Best-practice
Профилируйте страницы с Django DebugToolbar
Используйте правильные индексы (db_index)
Делайте выборкипо тем полям, которые вам
нужны (методы only, values and values_list)
Доставайте только те объекты, которые будут
использованы
Не делайте лишнихзапросов к БД
Python не долженделать работуза БД(методы
count, exist)