国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > Python > 正文

python Django框架實現自定義表單提交

2020-01-04 17:34:50
字體:
來源:轉載
供稿:網友
這篇文章主要為大家詳細介紹了Django框架實現自定義表單提交,針對"表單提交"和"Ajax提交"兩種方式來解決CSRF帶來的錯誤進行講解,感興趣的小伙伴們可以參考一下
 

除了使用Django內置表單,有時往往我們需要自定義表單。對于自定義表單Post方式提交往往會帶來由CSRF(跨站請求偽造)產生的錯誤"CSRF verification failed. Request aborted."

本篇文章主要針對"表單提交"和"Ajax提交"兩種方式來解決CSRF帶來的錯誤

一、表單提交
Template:

<!DOCTYPE html><html lang="en"><head>  <meta charset="UTF-8">  <title>計算數字和</title></head><body>  <form method="post" action="{%url 'Calculate' %}">    {% csrf_token %}    <label for="A"><input id="A" name="ValueA" type="text"></label>    <label for="B"><input id="B" name="ValueB" type="text"></label>    <input type="submit" value="開始計算">  </form></body></html>

Views.py:

def Calculate(request):  if request.POST:    a=request.POST["ValueA"]    b=request.POST["ValueB"]    c=str(int(a)+int(b))    return render_to_response('Result.html',{'result':c})  else:    return render_to_response('Calculation.html',context_instance=RequestContext(request))

需要注意:

(1)在<form>標簽內添加{% csrf_token %},這樣在表單提交的過程中,會產生"csrfmiddlewaretoken"標識去防止CSRF

(2)在Get請求頁面時,需要添加context_instance=RequestContext(request) ,它和{% csrf_token %}配合使用,缺少一個都會出現上述錯誤,RequestContext 需要在 django.shortcuts 導入

(3)只有當表單以Post方式提交時,才需要驗證CSRF,Get方式是不需要的

二、Ajax提交
同比與表單提交,Ajax提交需要進行額外的操作,Ajax提交時需要自己提供"csrfmiddlewaretoken"標識參數。我們除了需要引入JQuery外還需要引入一段JS代碼

jQuery(document).ajaxSend(function(event, xhr, settings) {  function getCookie(name) {    var cookieValue = null;    if (document.cookie && document.cookie != '') {      var cookies = document.cookie.split(';');      for (var i = 0; i < cookies.length; i++) {        var cookie = jQuery.trim(cookies[i]);        // Does this cookie string begin with the name we want?        if (cookie.substring(0, name.length + 1) == (name + '=')) {          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));          break;        }      }    }    return cookieValue;  }  function sameOrigin(url) {    // url could be relative or scheme relative or absolute    var host = document.location.host; // host + port    var protocol = document.location.protocol;    var sr_origin = '//' + host;    var origin = protocol + sr_origin;    // Allow absolute or scheme relative URLs to same origin    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||      // or any other URL that isn't scheme relative or absolute i.e relative.      !(/^(////|http:|https:).*/.test(url));  }  function safeMethod(method) {    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));  }   if (!safeMethod(settings.type) && sameOrigin(settings.url)) {    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));  }});

Template:

<!DOCTYPE html><html lang="en"><head>  <meta charset="UTF-8">  <title>Ajax 提交</title>  <script type="text/javascript" src="/static/jquery.js"></script>  <script type="text/javascript">    jQuery(document).ajaxSend(function(event, xhr, settings) {  function getCookie(name) {    var cookieValue = null;    if (document.cookie && document.cookie != '') {      var cookies = document.cookie.split(';');      for (var i = 0; i < cookies.length; i++) {        var cookie = jQuery.trim(cookies[i]);        // Does this cookie string begin with the name we want?        if (cookie.substring(0, name.length + 1) == (name + '=')) {          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));          break;        }      }    }    return cookieValue;  }  function sameOrigin(url) {    // url could be relative or scheme relative or absolute    var host = document.location.host; // host + port    var protocol = document.location.protocol;    var sr_origin = '//' + host;    var origin = protocol + sr_origin;    // Allow absolute or scheme relative URLs to same origin    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||      // or any other URL that isn't scheme relative or absolute i.e relative.      !(/^(////|http:|https:).*/.test(url));  }  function safeMethod(method) {    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));  }   if (!safeMethod(settings.type) && sameOrigin(settings.url)) {    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));  }});  </script>  <script type="text/javascript">    $(function(){       $.ajaxSetup({          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}        });        $("#Comment").click(function(){          $.post('{% url 'AjaxRequest' %}',{"a":$("#A").val(),"b":$("#B").val()},function(data){            $("#result").html(data);          });        });    });  </script></head><body>  <label for="A"><input id="A" name="ValueA" type="text"></label>  <label for="B"><input id="B" name="ValueB" type="text"></label>  <input type="button" id="Comment" value="開始計算">  <h1>計算的結果為:<span id="result"></span></h1></body></html>

View.py:

def AjaxRequest(request):  if request.POST:    a =request.POST["a"]    b=request.POST["b"]    c=int(a)+int(b)    return JsonResponse(c,safe=False)  else:    return render_to_response('AjaxDemo.html',context_instance=RequestContext(request))

需要注意:

(1)在使用引入的JS代碼后,需要添加如下代碼,這樣JS就可以自動幫我們生成"csrfmiddlewaretoken"標識,接下來你就可以使用$.post()了

$.ajaxSetup({          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}        });

(2)context_instance=RequestContext(request) 并不是必須的

(3)Get請求不需要以上操作,直接使用$.get()即可
注:本文使用的Django1.8.3版本進行測試。

以上就是本文的全部內容,希望對大家的學習有所幫助。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 武安市| 舟曲县| 巢湖市| 仙游县| 重庆市| 韶山市| 乌拉特前旗| 东山县| 额济纳旗| 台山市| 房产| 舟山市| 囊谦县| 贞丰县| 西安市| 兴海县| 波密县| 张家界市| 石城县| 自治县| 彝良县| 台州市| 阜阳市| 武胜县| 鄯善县| 安塞县| 夏河县| 大竹县| 嵊泗县| 五台县| 盐山县| 西宁市| 莱西市| 二连浩特市| 根河市| 韩城市| 浦北县| 龙里县| 会昌县| 晋城| 新晃|