django中csrf_token处理方式

第一：先在HTML中加入{% csrf_token %}

$.ajax({
    url: ‘{% url "ceshi:list" %}‘,
    type: ‘post‘,
    dataType: ‘json‘,
    cache: false,
    data: {
        key: "11111",
        csrfmiddlewaretoken: $(‘[name="csrfmiddlewaretoken"]‘).val()
},

success: function(obj)
{
    console.log("hello")
}
});

第二：先在HTML中加入{% csrf_token %}

$.ajax({
    url: ‘{% url "ceshi:list" %}‘,
    type: ‘post‘,
    dataType: ‘json‘,
    cache: false,
    headers: {"X-CSRFToken": $(‘[name="csrfmiddlewaretoken"]‘).val()},
    data: {
        key: "11111",
    },

    success: function(obj)
    {
        console.log("hello")
    }
});

原文地址：https://www.cnblogs.com/weilaibuxiangshuo/p/10981369.html

时间： 2024-10-21 13:02:45

django中csrf_token处理方式的相关文章

二 .redis在django中使用

一 .redis在django中使用 1. 方式一(不推荐使用通过连接池) redis_pool.py import redis Pool= redis.ConnectionPool(host='localhost', port=6379) urls.py from django.contrib import admin from django.urls import path from myapp import views urlpatterns = [ path('admin/', admi

Django 中session的不同存储方式的配置

在Django中Session是通过一个中间件管理的.如果要在应用程序中使用Session,需要在settings.py中的MIDDLEWARE_CLASSES变量中加入'django.contrib.sessions.middleware.SessionMiddleware' . Django中的Session有3种存储方式:放在数据库.缓存或者文件系统中,下面分别予以介绍. 1. 将Session存储在数据库中: 如果要将Session存储在数据库中,我们需要将 'django.contri

django中url路由配置及渲染方式

今天我们学习如何配置url.如何传参.如何命名.以及渲染的方式,内容大致有以下几个方面. 创建视图函数并访问创建app django中url规则捕获参数路径转换器正则表达式额外参数渲染方式创建视图并访问项目中自带的Python文件中,并没有带有视图,因此我们自己创建一个,通常,我们把视图命名views.py. 然后在views.py中,导入头文件 from django.http import HttpResponse 然后我们在views.py中,写一些Python函数,用来

Django中的CSRF

CSRF(Cross Site Request Forgery, 跨站域请求伪造) CSRF 背景与介绍 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一.其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御.然而,对于大多数人来说,CSRF 却依然是一个陌生的概念.即便是大名鼎鼎的 Gmail, 在 2007 年底也存在着 C

Django中使用Bootstrap展示树形结构

概述在企业管理系统中,经常会有树形结构需求,例如:组织结构.权限等等,本文使用Django和Bootstrap Tree View来展示企业组织结构和对应组织的人员. 实现模型类(models.py) class Department(models.Model): name = models.CharField(u'单位名称', max_length=30) pri = models.IntegerField(u'序号') desc = models.CharField(u'备注', max

Django中的csrf基础了解

简介 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成.而对于django中设置防跨站请求伪造功能有分为全局和局部. 全局: 中间件 django.middleware.csrf.CsrfViewMiddleware 局部: @csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件. @csrf_exempt,取消当前函数防跨站请求伪造功能,即便s

Django 框架篇(九): Django中的Form 组件

Django中的Form组件,帮我们处理了 form表单中的校验, 和错误提示的处理: 主要功能: 生成页面可用的HTML标签对用户提交的数据进行校验保留上次输入内容使用form组件实现注册功能 1. 定义一个类, 继承django中的 forms.Form 代码实例: from django import forms # 按照Django form组件的要求自己写一个类 class RegForm(forms.Form): name = forms.CharField(label="用

Django中HtttpRequest请求

1.什么是HttpRequest HttpRequest,就是对请求对象的封装,里面封装的是请求过程中的所有信息.在Django中HttpRequest被封装成request对象并封装到视图处理函数中,在调用视图时自动传入 2.HttpRequest中的主要内容可以使用print(dir(request))查看里面所有的属性及方法. 1.request.scheme : 请求协议 2.request.body : 请求主体 3.request.path : 请求路径 4.request.get

装饰器以及 django 中的应用

装饰器本质上是一个Python函数,它可以让其他函数在不需要做任何代码变动的前提下增加额外功能,装饰器的返回值也是一个函数对象.它经常用于有切面需求的场景,比如:插入日志.性能测试.事务处理.缓存.权限校验等场景.装饰器是解决这类问题的绝佳设计,有了装饰器,我们就可以抽离出大量与函数功能本身无关的雷同代码并继续重用. # 简单的装饰器 from functools import wraps # 装饰器修复 def wrapper(func): @wraps(func) # 装饰器修复 def