Djangoとは

Django（「ジャンゴ」と読みます）は有名なジャズギタリストのDjango Reinhardtにちなんで名付けられています。これは2005年に初めて一般に公開された無料のオープンソース・フレームワークです。Djangoは、「迅速な開発とクリーンで実用的な設計」を促進します。Djangoのフレームワークは、Webサーバー上にデプロイされ、主要な機能が豊富で安全かつスケーラブルなWebフロントエンドを開発者が迅速に作成するのに役立ちます。

ゼロから始めるより場合はバックエンド、API、JavaScript、サイトマップの構築が必要となるため、Django Webフレームワークから始める方が、効率的にWebアプリを構築できます。Django Webフレームワークを使用することで、Web開発者は独自のアプリケーションの作成に集中し、Web開発ツールを使用するよりも高い柔軟性のメリットを享受できます。

Djangoとは何か、どのように使われているかを知るため、さらに多くの情報が必要でしょうか。Django Webフレームワークを使用して作成されたWebアプリの操作を体験してみたいですか。IBMは、IBM Cloudサービスを使用してアクティビティを追跡し、Django Webフレームワークを使用してIBM Cloud上で実行されているPythonベースのKubernetesアプリケーションの状態を監視するためのステップ・バイ・ステップ・チュートリアルを提供しています 。

Python Webフレームワークが数多くある中で、Django Webフレームワークを選ぶ理由は何でしょうか。最も使いやすいとは言えないかもしれませんし、確かに最新のものでもありません。それでも、Django Webフレームワークは、クロスサイトスクリプティングを含み、API接続やユーザー認証など、多数のユーザーまたは主要な機能を処理することが予想されるWebアプリを構築する場合に適している可能性があります。GitHub上のプロジェクト数から見ると、非常に人気があります。

Pythonプログラミング言語とその構文に習熟している人は誰でも、Django Webフレームワークを使用してWebアプリを構築することができます。（注記：DjangoのコアのほとんどはPythonですが、adminとgis ContribのアプリにはJavaScriptコードが含まれています。）ただし、中級から上級のDjango開発者は、より洗練された機能であるDjangoモデルをより有効に活用できます。

Django Webフレームワークは10年以上にわたって使用されており、非常に活発なコミュニティによって徹底的にテストおよび強化されています。また、非営利団体のDjango Software Foundationが、Django Webフレームワークを促進、サポート、推進しています。Djangoの最大の強みは大規模な機能セットです。10,000以上のDjangoパッケージがあり、Webアプリケーションが実行する必要のあるほぼすべてのフレームワークがカバーされています。パッケージには、API、コンテンツ管理システム、ユーザー認証、フォーム検証、CAPTCHA 保護が含まれます。

Django専用のユーザーベースは協力的であり、有能なDjango開発者が多く、Djangoソフトウェア基盤の開発、改善、パッチ適用に時間と専門知識をボランティアでも提供しています。Djangoで構築する、誰でも利用できて適切に設計されたパッケージを活用することで、アプリケーションはこの取り組みからメリットを受けることができます。

データベース管理をPythonに近づける

Djangoプロジェクトを開始すると、SQLを使用せずにアプリケーションのデータモデル全体をPythonで構築できます。Djangoは、オブジェクトリレーショナルマッパー（ORM）を使用して、従来のデータベース構造をPythonクラスに変換し、完全なPython環境での作業を容易にします。Django-MySQLは、JSONデータ型と関連関数をサポートしています。

Djangoでは、データベース・テーブルがPythonクラスになります。WebアプリケーションはDjangoモデルを介してデータにアクセスし、管理します。データベースのフィールドは、単純にクラス属性に変換されます。Pythonのクラス属性の定義に精通していれば、Djangoデータベースの設計と管理が簡単にできます。

Django Web Framework は、アプリケーションのデータベースと完全に統合するためのショートカットを提供します。CRUD（作成、読み取り、更新、削除）機能、HttpResponseおよびクロスサイト・スクリプティング、ユーザー管理機能、ソフトウェア管理機能などを提供します。パッケージをインポートし、データベースに接続することで、製品をユニークなものにするアプリケーション部分の開発作業に戻ることができます。

DjangoはWebアプリの開発に使用されるように設計されているため、ユーザー固有のデータを表示する動的HTMLを簡単に作成する方法が必要です。Djangoアプリケーションは、Djangoテンプレート言語（DTL）と呼ばれる組み込みテンプレート・エンジンを使用して、動的HTMLを生成します。

HTMLテンプレートを使用することで、Django開発者は静的要素（色、ロゴ、テキストなどのデザイン要素を含む）とデータ（ユーザー名や場所など）を組み合わせて、新しいWebページを臨機応変に作成できます。モデルビューコントローラー（MVC）を使用することで、アプリケーションがユーザーのログイン時に名前を使用して挨拶するようにしたい場合は、静的テキスト（「サイトへようこそ、Xさん」）を表示するテンプレートを構築し、動的テキストを使用します。プレースホルダーを使用して、データベースからユーザーの名前を自動的に表示します。ページがレンダリングされると、動的要素と静的要素が組み合わせられ、シームレスなユーザー エクスペリエンスが作成されます。

「Djangoとは何か」という質問に答えるには、Djangoがセキュリティーのためにどのような主要な機能を提供しているかについて話す必要があります。Webアプリ、特にユーザーのログイン情報や財務データを保管するアプリケーションは、ハッカーのターゲットになることがよくあります。Djangoは、アプリケーションとユーザーの保護に役立つ主要な機能を提供します。

ユーザーが入力したデータを受け入れるサイトの最大のリスクの1つは、悪意のあるユーザーがシステムに致命的な影響を与える可能性のあるデータを含むコードを挿入することです。このような攻撃から保護するために、Djangoテンプレートは、ユーザーが入力したフィールド内の一般的なHTML文字を自動的に回避します。たとえば、「<」を「&lt;」に自動的に変換し、悪意のあるコードをプログラムに組み込むのを困難にします。Djangoは同様の方法でSQLインジェクションから保護し、無許可のコマンドを再解釈して、ユーザーが独自のコードをデータベースに侵入させないようにします。

Web開発者は、Django APIを利用することで、クロスサイト・リクエスト・フォージェリー（CSRF）保護を自動的に使用して、ユーザー固有のトークンをPOSTリクエストに挿入することもできます。成果として、Web 開発者は、悪意のあるユーザーが他の POST リクエストを複製して権限のあるユーザーになりすますことを防ぐことができます。

Djangoの保護は、その明示的なセキュリティの主要な機能にとどまりません。セキュリティへの取り組みは、Djangoユーザーベースの豊富なエクスペリエンスと専門知識によって強化されます。Web アプリ全体をゼロから構築すると、モジュールにセキュリティの脆弱性が誤って導入されるリスクがあります。Djangoパッケージはオープンソースで広く使用されており、Web開発者によってよくレビューされているため、データが保護されると確信できます。

Web開発における最大の課題の1つは拡張性です。アプリケーションは、どの時点においても、必要とされるアクティブな接続の数を正確に処理する必要があります。接続数が推定を超えると、ユーザーに遅延やダウンタイムが発生します。控えめに見積もると、使用していない帯域幅やWebサーバーに料金が発生します。ユーザー数の増加に合わせて成長できるアプリケーションが必要です。

Django Webフレームワークは、スケーリングを容易にします。Djangoアプリはユーザー・セッションを管理できるため、アプリケーションのインスタンスをさらに追加し、データを失わずにインスタンス間でユーザー・エクスペリエンスを転送できます。多くのDjangoプロジェクト開発者は、Varnishなどのキャッシュマネージャーも使用して、ユーザー向けにサイトの静的要素をプリロードしています。

動的要素を含むサイト全体を誤ってキャッシュしないように、キャッシュ・マネージャーを慎重に構成する必要があります。キャッシュの構成が不十分だと、ユーザー間でデータを共有してしまう可能性もあります。Djangoのネイティブの（ただし限定的な）キャッシュ・フレームワークを外部キャッシュ・マネージャーと組み合わせて使用し、保管内容を選択しながらパフォーマンスリソースを解放することで、過剰なキャッシュを回避できます。

「Djangoとは何か」という質問に対する答えの1つは、非常にスケーラブルなWebフレームワークであるということです。そもそもどの程度のスケーラビリティがあるのでしょうか?InstagramとDisqusは、Djangoを使用して巨大なユーザーベースをサポートしている非常に大規模なサイトの1つです。