N fix

Author: stacklens

md/40-序列化器与视图函数.md

@@ -1,6 +1,6 @@
 ## ModelSerializer
 
-上一章我们写了一个简单的序列化类：
+上一章我们借助 DRF 库，写了一个简单的序列化器：
 
 ```python
 class ArticleListSerializer(serializers.Serializer):
@@ -11,9 +11,9 @@ class ArticleListSerializer(serializers.Serializer):
     updated = serializers.DateTimeField()
 ```
 
-这个序列化器类长得跟 `Form`  或者 `Model` 也太像了，甚至感觉代码都重复了。如果能再简化一下就更好了。
+这个序列化器长得跟 `Form`  或者 `Model` 也太像了，甚至感觉代码都重复了。如果能再简化一下就更好了。DRF 也考虑到了这一点，提供了现成的解决方案，也就是 `ModelSerializer` 了。
 
-DRF 已经替你考虑好了，也就是 `ModelSerializer` 了。将序列化类修改为下面这样：
+将序列化器修改为下面这样：
 
 ```python
 # article/serializers.py
@@ -32,7 +32,7 @@ class ArticleListSerializer(serializers.ModelSerializer):
         ]
 ```
 
-`ModelSerializer` 也是一个常规的序列化器（与上一章的 `Serializer` 类似），不同的是它额外做了些工作：
+`ModelSerializer` 的功能与上一章的 `Serializer` 基本一致，不同的是它额外做了些工作：
 
 - 自动推断需要序列化的字段及类型
 - 提供对字段数据的验证器的默认实现
@@ -62,11 +62,11 @@ class ArticleListSerializer(serializers.ModelSerializer):
 ]
 ```
 
-很简洁的达到了预期的功能。
+可以看到 Json 数据仅包含 `fields` 中规定的字段了。
 
 ## APIView
 
-除了对序列化器的支持以外，`REST framework` 库还提供了对视图的扩展，以便视图更好的为接口服务。
+除了对序列化器的支持以外，DRF 还提供了对视图的扩展，以便视图更好的为接口服务。
 
 将文章的视图修改为如下：
 
@@ -93,32 +93,32 @@ def article_list(request):
         return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)
 ```
 
-主要的变化：
+主要的变化如下：
 
-- `@api_view` 装饰器将视图允许接收 `GET` 、`POST` 请求，以及提供如 `405 Method Not Allowed` 等默认实现，以便在不同的请求下进行正确的响应。
+- `@api_view` 装饰器允许视图接收 `GET` 、`POST` 请求，以及提供如 `405 Method Not Allowed` 等默认实现，以便在不同的请求下进行正确的响应。
 - 返回了 `Response` ，该对象由 Django 原生响应体扩展而来，它可以根据**内容协商**来确定返回给客户端的正确内容类型。如果数据验证有误，还可以返回适当的状态码以表示当前的情况。
 
-不需要再做别的工作了。让我们刷新文章列表页面：
+让我们刷新文章列表接口：
 
 ![](http://blog.dusaiphoto.com/drf-1.png)
 
-出现了可视化的接口界面！不是说好只返回数据吗，这是在搞毛？
+出现了可视化的接口界面！不是说好接口只返回数据吗，这是在搞毛？
 
 这就是视图中 `Response`  提供的**内容协商**能力了。也就是说，Django 后端根据客户端请求响应的内容类型不同，自动选择适合的表现形式；浏览器请求资源时，就返回可视化的 HTML 资源表示，其他形式请求时，又可以返回 Json 纯数据的形式。这给开发带来极大的方便。
 
 有同学就问了，那我怎么验证它是不是真的会返回 Json 数据呢？让我们发一个网络请求试试看。
 
-在命令行中发送请求就要推荐 [httpie](https://github.com/jakubroztocil/httpie#installation) 这个库了，基于 Python 并且小巧美观。
+在命令行中发送请求，笔者推荐 [httpie](https://github.com/jakubroztocil/httpie#installation) 这个库，基于 Python 并且小巧美观。
 
 重新打开一个命令行，安装方式就是万能的 `pip`：
 
-> 安装 httpie 可以在全局，因为 web 项目都可以用得上。
+> httpie 可以安装在全局。
 
-```python
+```bash
 pip install httpie
 ```
 
-安装成功后，立马试试在命令行提交一个请求：
+安装成功后，试试在命令行提交一个请求：
 
 ```python
 C:\...> http http://127.0.0.1:8000/api/article/
@@ -153,7 +153,7 @@ Content-Type: application/json
 ```python
 C:\...> http POST http://127.0.0.1:8000/api/article/ title=PostByJson body=HelloWorld!
 
-
+# 以下为返回内容
 HTTP/1.1 201 Created
 ...
 {
@@ -163,13 +163,13 @@ HTTP/1.1 201 Created
 }
 ```
 
-浏览文章列表、新建文章功能就完成了。
+浏览文章列表、新建文章接口就完成了。
 
 ## 注意事项
 
 教程为了简洁，后续发送 web 请求会采用 httpie 为主、可视化页面为辅的方式进行开发测试。
 
-但是使用 httpie 需要一定的学习成本（并且在 Windows 命令行下有符号兼容的坑），**因此本教程的读者更推荐使用 [Postman](https://www.postman.com/downloads/)**，可视化界面，会点鼠标就会用，比较方便。
+但是使用 httpie 需要一定的学习成本（并且在 Windows 命令行下有符号兼容的坑），**因此本教程的读者更推荐使用 [Postman](https://www.postman.com/downloads/)**，可视化界面，会点鼠标就会用，很方便。
 
 > 使用 Postman 时要注意，在 Json 中单双引号含义是不同的，不要混用。
 

md/50-基于类的视图.md

@@ -1,6 +1,4 @@
-传统 Django 中就有基于类的视图的存在，DRF 中自然也有。优点也都差不多，即实现功能的模块化继承、封装，减少重复代码。
-
-前面章节中我们已经有了文章列表的实现了，接下来就用**文章详情**的基于类视图的接口来练练手。
+传统 Django 中就有**基于类的视图**的存在，DRF 中自然也有。优点也都差不多，即实现功能的模块化继承、封装，减少重复代码。接下来就用**文章详情**接口来练练手。
 
 首先在视图中新增下面的代码：
 
@@ -51,9 +49,9 @@ class ArticleDetail(APIView):
 ...
 ```
 
-代码不复杂，就是提供了对文章详情的**获取**、**修改**、**删除**的 3 个方法，以及 1 个用于获取具体文章 model 的辅助方法。
+代码不复杂，就是提供了对文章详情的**获取**、**修改**、**删除**的 3 个方法，以及 1 个用于获取具体文章 model 的辅助方法。和之前说的一样，DRF 类视图与传统 Django 的区别，就是多了一个将对象序列化（或反序列化）的步骤。`.delete()` 方法因为不用返回实际数据，执行完删除动作就OK了。
 
-因为文章详情接口需要返回完整的字段数据（与阉割版的文章列表接口不同），所以要重新给它定义一个序列化器：
+由于详情接口需要返回完整的字段数据（与阉割版的文章列表接口不同），所以要重新给它定义一个序列化器：
 
 ```python
 # article/serializers.py
@@ -81,7 +79,9 @@ urlpatterns = [
 ]
 ```
 
-这就可以了。在命令行里用 httpie 发送一个请求试试：
+这就可以了。
+
+发送一个请求试试：
 
 ```python
 # 再次提醒：新手读者建议用 Postman 来发送 web 请求
@@ -103,7 +103,7 @@ Content-Type: application/json
 }
 ```
 
-再试试修改文章内容：
+再试试修改文章接口：（注意请求方式变成了 `PUT`）
 
 ```python
 > http PUT http://127.0.0.1:8000/api/article/1/ title=something... body=changed...
@@ -133,7 +133,7 @@ Allow: GET, PUT, DELETE, HEAD, OPTIONS
 
 ## 通用视图
 
-对数据库的增删改查是几乎每个项目的通用操作，因此可以通过 REST 框架提供的 Mixin 类中轻松复用。
+对数据的增删改查是几乎每个项目的通用操作，因此可以通过 DRF 提供的 Mixin 类直接集成对应的功能。
 
 修改一下 `ArticleDetail` 视图：
 
@@ -173,7 +173,7 @@ class ArticleDetail(generics.RetrieveUpdateDestroyAPIView):
     serializer_class = ArticleDetailSerializer
 ```
 
-发送请求试试，功能和最开始写的 `APIView` 是完全相同的。
+发送请求试试，功能和最开头那个继承 `APIView` 的视图是完全相同的。
 
 列表接口也可以做同样的修改：
 

md/60-限制用户权限.md

@@ -1,10 +1,12 @@
-权限是 web 设计中的重要组成部分。没有权限控制，任何人都可以对任何资源进行危险的操作，那就太恐怖了。本章来看看 REST 框架是如何进行权限管理的。
+权限是 web 设计中的重要组成部分。没有权限控制，任何人都可以对任何资源进行更改操作，那就太恐怖了。
+
+本章来看看 DRF 中如何进行权限管理。
 
 ## 文章与用户
 
-由于要给文章模型添加用户外键，所以首先删除现有的所有文章数据。
+依靠用户身份来限制权限是比较通用的做法，这就需要给文章模型添加用户外键，确定每篇文章的作者了。保险起见，首先删除现有的所有文章数据。
 
-修改文章的 model，让每篇文章都对应一个确定的用户：
+修改文章的 model，让每篇文章都对应一个作者：
 
 ```python
 # article/models.py
@@ -45,7 +47,7 @@ HTTP/1.1 200 OK
 
 ## 权限控制
 
-REST 框架内置了如 `IsAuthenticated`、`IsAdminUser`、`AllowAny` 等权限控制类。
+DRF 内置了如 `IsAuthenticated`、`IsAdminUser`、`AllowAny` 等权限控制类。
 
 由于是个人博客，因此只准许管理员发布文章。修改文章列表视图如下：
 
@@ -61,6 +63,8 @@ class ArticleList(generics.ListCreateAPIView):
     permission_classes = [IsAdminUser]
 ```
 
+`permission_classes` 可以接收一个列表，因此权限控制类可以设置多个，请求必须满足所有控制条件才允许被放行。
+
 测试一下：
 
 ```python
@@ -103,7 +107,7 @@ class IsAdminUserOrReadOnly(permissions.BasePermission):
         return request.user.is_superuser
 ```
 
-自定义的权限类继承了 `BasePermission` 这个基础的父类，并实现了父类中的钩子方法 `def has_permission`。方法里简单判断了一下请求的种类是否安全（即对数据不更改的请求类型），如果安全则直接通过，不安全则只允许超级用户通过。
+自定义的权限类继承了 `BasePermission` 这个基础的父类，并实现了父类中的钩子方法 `def has_permission`。方法里简单判断了请求的种类是否安全（即不更改数据的请求），如果安全则直接通过，不安全则只允许管理员用户通过。
 
 再次修改视图：