视频1 视频21 视频41 视频61 视频文章1 视频文章21 视频文章41 视频文章61 推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37 推荐39 推荐41 推荐43 推荐45 推荐47 推荐49 关键词1 关键词101 关键词201 关键词301 关键词401 关键词501 关键词601 关键词701 关键词801 关键词901 关键词1001 关键词1101 关键词1201 关键词1301 关键词1401 关键词1501 关键词1601 关键词1701 关键词1801 关键词1901 视频扩展1 视频扩展6 视频扩展11 视频扩展16 文章1 文章201 文章401 文章601 文章801 文章1001 资讯1 资讯501 资讯1001 资讯1501 标签1 标签501 标签1001 关键词1 关键词501 关键词1001 关键词1501 专题2001
pythonDjango框架实现自定义表单提交
2020-11-27 14:35:41 责编:小采
文档
点击下载本文 文档为doc格式


除了使用Django内置表单,有时往往我们需要自定义表单。对于自定义表单Post方式提交往往会带来由CSRF(跨站请求伪造)产生的错误"CSRF verification failed. Request aborted."

本篇文章主要针对"表单提交"和"Ajax提交"两种方式来解决CSRF带来的错误

一、表单提交
Template:




 
 计算数字和

Views.py:

def Calculate(request):
 if request.POST:
 a=request.POST["ValueA"]
 b=request.POST["ValueB"]
 c=str(int(a)+int(b))
 return render_to_response('Result.html',{'result':c})
 else:
 return render_to_response('Calculation.html',context_instance=RequestContext(request))

需要注意:

(1)在

标签内添加{% csrf_token %},这样在表单提交的过程中,会产生"csrfmiddlewaretoken"标识去防止CSRF

(2)在Get请求页面时,需要添加context_instance=RequestContext(request) ,它和{% csrf_token %}配合使用,缺少一个都会出现上述错误,RequestContext 需要在 django.shortcuts 导入

(3)只有当表单以Post方式提交时,才需要验证CSRF,Get方式是不需要的

二、Ajax提交
同比与表单提交,Ajax提交需要进行额外的操作,Ajax提交时需要自己提供"csrfmiddlewaretoken"标识参数。我们除了需要引入JQuery外还需要引入一段JS代码





Template:






 
 Ajax 提交
 
 
 jQuery(document).ajaxSend(function(event, xhr, settings) {
 function getCookie(name) {
 var cookieValue = null;
 if (document.cookie && document.cookie != '') {
 var cookies = document.cookie.split(';');
 for (var i = 0; i < cookies.length; i++) {
 var cookie = jQuery.trim(cookies[i]);
 // Does this cookie string begin with the name we want?
 if (cookie.substring(0, name.length + 1) == (name + '=')) {
 cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
 break;
 }
 }
 }
 return cookieValue;
 }
 function sameOrigin(url) {
 // url could be relative or scheme relative or absolute
 var host = document.location.host; // host + port
 var protocol = document.location.protocol;
 var sr_origin = '//' + host;
 var origin = protocol + sr_origin;
 // Allow absolute or scheme relative URLs to same origin
 return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
 (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
 // or any other URL that isn't scheme relative or absolute i.e relative.
 !(/^(//|http:|https:).*/.test(url));
 }
 function safeMethod(method) {
 return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
 }
 
 if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
 xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
 }
});
 
 
结果为:







View.py:



def AjaxRequest(request):
 if request.POST:
 a =request.POST["a"]
 b=request.POST["b"]
 c=int(a)+int(b)
 return JsonResponse(c,safe=False)
 else:
 return render_to_response('AjaxDemo.html',context_instance=RequestContext(request))





需要注意:


(1)在使用引入的JS代码后,需要添加如下代码,这样JS就可以自动帮我们生成"csrfmiddlewaretoken"标识,接下来你就可以使用$.post()了



$.ajaxSetup({
 data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
 });





(2)context_instance=RequestContext(request) 并不是必须的


(3)Get请求不需要以上操作,直接使用$.get()即可

注:本文使用的Django1.8.3版本进行测试。


下载本文



    
    
显示全文








专题





    
    
动视 51dongshi.net 版权所有
Copyright © 2019-2025