django csrf_token生成
django模板中生成csrf_token的不一样方式
| 系统环境 | CENTOS 6.4 |
|---|---|
| python | 2.7.6 |
| django | 1.7.1 |
当post提交表单的的时候,是须要 csrf_token的,
它须要把request也添加到模板中,第二到第四个例子,会生成 csrf_tokenhtml
当你用post提交表单,可是没有csrf_token的时候,会提示下面的错误:python
Forbidden (403)
CSRF verification failed. Request aborted.
两种可选解决方式:django
- 注释 settings.py中的MIDDLEWARE_CLASSES 中的 'django.middleware.csrf.CsrfViewMiddleware',*
- 在 HTML的 表单中添加{% csrf_token %}, 注意不是 {{ csrf_token }},
{{ csrf_token}} 生成一个字符串,好比:lV1qtJ6GdSLChZLE6yYH37f10mN7Pjrd;
而 {% csrf_token %} 是生成一个hidden的字段,好比<input type='hidden' name='csrfmiddlewaretoken' value='lV1qtJ6GdSLChZLE6yYH37f10mN7Pjrd' />
django的csrf middleware 是保护django免受csrf攻击的!
它须要把request也添加到模板中,第二到第四个例子,会生成 csrf_tokenapp
下面4个例子中,主要是为了展现什么状况,才有csrf_token,因此才使用了{{ csrf_token }}, 当表单中使用的时候,必须使用 {% csrf_token %}!!!post
django的测试环境,是django tutorial中的mysite和polls
django-admin startproject mysite cd mysite python manage.py startapp polls
mysite/views.py测试
from django.http import HttpResponse
from django.shortcuts import render, render_to_response
from django.template import RequestContext, loader, Context
def my_view(request):
t = loader.get_template('test.html')
c = Context({'name':'my_view'})
return HttpResponse(t.render(c),
content_type="text/html")
def my_view1(request):
t = loader.get_template('test.html')
c = RequestContext(request, {'name':'my_view1'})
return HttpResponse(t.render(c),
content_type="text/html")
def my_view2(request):
return render_to_response('test.html', {'name':'my_view2'},
content_type="text/html",
context_instance=RequestContext(request),
)
def my_view3(request):
return render(request, 'test.html', {"name":"my_view3"},
content_type="text/html")
模板test.html的内容:url
test.html模板必须放在template目录中,而不能够在其子目录中
polls/templates/test.htmlspa
<html>
<body>
<h1>{{ name }}</h1>
<h1>{{ csrf_token }}</h1>
</body>
</html>
mysite 中 的 urls.pycode
from django.conf.urls import patterns, include, url
from django.contrib import admin
urlpatterns = patterns('',
url(r'^polls/', include('polls.urls', namespace='polls')),
url(r'^admin/', include(admin.site.urls)),
)
polls 中的 urls.pycsrf
urlpatterns = patterns('',
url(r'^my_view/$', views.my_view, name='my_view'),
url(r'^my_view1/$', views.my_view1, name='my_view1'),
url(r'^my_view2/$', views.my_view2, name='my_view2'),
url(r'^my_view3/$', views.my_view3, name='my_view3'),
)
访问4个连接,获得下面的结果:
相关文章
- 1. django中csrf_token处理方式
- 2. Django中关于csrf_token的认证
- 3. DJango错误日志生成
- 4. Django- 反向生成url
- 5. Django生成小程序码
- 6. Django之反向生成url
- 7. django 反向生成models
- 8. Django中反向生成models
- 9. Django中生成二维码
- 10. django对layui中csrf_token处理方式及其它一些处理
- 更多相关文章...
- • Eclipse 生成jar包 - Eclipse 教程
- • Rust 生命周期 - RUST 教程
- • 再有人问你分布式事务,把这篇扔给他
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?
欢迎关注本站公众号,获取更多信息
