python中django框架的csrf验证

在form表单以post的方式提交时，django默认会带一个验证的机制csrf验证

<form action="/day02/login/" method="post">
    {% csrf_token %}
    用户名: <input type="text" name="user">
    密码 <input type="text" name="pwd">
    <input type="checkbox" name="deng" value="1">10秒免登陆
    <input type="submit" value="提交">
    <input type="button" value="点击" id="btn">
</form>

必须把随机cookie验证发过去，这样django机制才能验证成功

若是采用ajax的post方式提交则会出现403 Forbidden的验证

解决办法：在提交的请求头，用cookie的变量发送，请求头里不能有下划线(注意)

 $.ajax({
                    url:‘/day02/login/‘,
                    type:‘POST‘,
                    data:{‘user‘:‘keke‘,‘pwd‘:‘123‘},
                    headers:{‘X-CSRFtoken‘:$.cookie(‘csrftoken‘)},
                    suceess:function (arg) {

                    }

若是多个ajax一起触发，每次都请求有点麻烦，在ajax里有一个触发前的机制。

    $.ajaxSetup({
               beforeSend:function (xhr,settings) {
                   xhr.setRequestHeader(‘X-CSRFtoken‘,$.cookie(‘csrftoken‘));
               }
            });

在ajax之前的验证提交。参数是固定的。

但是这样写有个弊端，就是所有的ajax不管是get还是post，还是其他的请求都会走一遍ajax，

若有get提交，不想让它请求的，在django里有装饰器这个参数来设置。

时间： 2024-11-07 14:14:49

python中django框架的csrf验证的相关文章

真正搞明白Python中Django和Flask框架的区别

在谈Python中Django框架和Flask框架的区别之前,我们需要先探讨如下几个问题. 一.为什么要使用框架? 为了更好地阐述这个问题,我们把开发一个应用的过程进行类比,往往开发一个应用(web应用.系统应用)跟建造房子的过程一样,需要先打地基,搭好骨架,然后一块砖一块砖叠上去. 而开发一个应用呢?同样也需要一个好的架构设计,数据库建模,然后一个模块一个模块使用代码实现. 如果开发一个软件应用不使用框架,和我们建房子时,每一块砖.每一根钢筋都需要自己生产出来本质上是一样的. 显而易见,如果在

在Python的Django框架中加载模版的方法

在Python的Django框架中加载模版的方法为了减少模板加载调用过程及模板本身的冗余代码,Django 提供了一种使用方便且功能强大的 API ,用于从磁盘中加载模板, 要使用此模板加载API,首先你必须将模板的保存位置告诉框架. 设置的保存文件就是settings.py. 如果你是一步步跟随我们学习过来的,马上打开你的settings.py配置文件,找到TEMPLATE_DIRS这项设置吧. 它的默认设置是一个空元组(tuple),加上一些自动生成的注释. TEMPLATE_DIRS =

Python的Django框架中的Context使用

Python的Django框架中的Context使用一旦你创建一个 Template 对象,你可以用 context 来传递数据给它. 一个context是一系列变量和它们值的集合. context在Django里表现为 Context 类,在 django.template 模块里. 她的构造函数带有一个可选的参数: 一个字典映射变量和它们的值. 调用 Template 对象的 render() 方法并传递context来填充模板: >>> from django.template

Python的Django框架中的Cookie相关处理

Python的Django框架中的Cookie相关处理浏览器的开发者在很早的时候就已经意识到, HTTP's 的无状态会对Web开发者带来很大的问题,于是(cookies)应运而生. cookies 是浏览器为 Web 服务器存储的一小段信息. 每次浏览器从某个服务器请求页面时,它向服务器回送之前收到的cookies 来看看它是怎么工作的. 当你打开浏览器并访问 google.com ,你的浏览器会给Google发送一个HTTP请求,起始部分就象这样: GET / HTTP/1.1 Host:

Python之Django框架执行流程简介

我为大家简单阐述一下Django框架执行的大概流程. Django框架的执行流程 1.浏览器发送请求 2.服务器接收请求并将请求转发给Django框架 3.框架处理请求,如果是请求数据就去找model,如果请求时模版就去找template,然后将模板或数据读取并返回给服务器一个相应. 4.服务器再将相应转发给客户端原文地址:https://www.cnblogs.com/chao666/p/12093912.html

Python之Django框架

1.Django简介 Python下有多款不同的 Web 框架,Django是最有代表性的一种.许多成功的网站和APP都基于Django. Django是一个开源的Web应用框架,由Python写成. Django采用了MVC的软件设计模式,即模型M,视图V和控制器C. 2.Django的特点 1) 强大的数据库功能:用python的类继承,几行代码就可以拥有一个动态的数据库操作API,如果需要也能执行SQL语句. 2) 自带的强大的后台功能:几行代码就让网站拥有一个强大的后台,轻松管理内容.

Python中scrapy框架如何安装配置

在python学习群里发现很多学习网络爬虫技术的童靴都搞不懂python爬虫框架scrapy的安装配置,在学习python网络爬虫初级阶段的时候我们利用urllib和urllib2库以及正则表达式就可以完成了,不过遇到更加强大的爬虫工具--爬虫框架Scrapy,这安装过程也是煞费苦心哪,在此整理如下. Windows平台: 我的系统是Win7,首先,你要有Python,我用的是2.7.7版本,Python3相仿,只是一些源文件不同. 官网文档:http://doc.scrapy.org/en/l

13.python中web框架概念的引入。

一.什么是web框架? 框架,就是一个为解决一个开放性问题而设计的具有一定约束性的支撑结构,使用框架可以帮你快速开发特定的系统,简单地说,就是你用别人搭建好的舞台来做表演. 对于所有的Web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端. 最简单的Web应用就是先把HTML用文件保存好,用一个现成的HTTP服务器软件,接收用户请求,从文件中读取HTML,返回. 如果要动态生成HTML,就需要把上述步骤自己来实现.不过,接受HTTP请求.解析HTTP请求.发

Python 中三大框架各自的应用场景??

django:主要是用来搞快速开发的,他的亮点就是快速开发,节约成本,正常的并发量不过 10000,如果要实现高并发的话,就要对 django 进行二次开发,比如把整个笨重的框架给拆掉,自己写 socket实现 http 的通信,底层用纯 c,c++写提升效率,ORM 框架给干掉,自己编写封装与数据库交互的框架,因为啥呢,ORM 虽然面向对象来操作数据库,但是它的效率很低,使用外键来联系表与表之间的查询: flask:轻量级,主要是用来写接口的一个框架,实现前后端分离,提升开发效率,Flask