django用jquery的ajax提交表单,中间件的CsrfViewMiddleware问题

最新推荐文章于 2023-11-23 17:15:30 发布
最新推荐文章于 2023-11-23 17:15:30 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: python科学计算 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011630575/article/details/50902772
版权

 

首先要引入jquery文件。

 

<script src={% static 'jquery/jquery.min.js' %}></script>

注意这句是要添加到自己写的jquery脚本前边。

 

 

 

 

 

然后写一个简单的表单

<form method="post" id="formadd">
        {% csrf_token %}
        <label for="id_name">用户名</label>
        <input type="text" id="id_name"/>
        <label for = "id_password">密码</label>
        <input type="password" id="id_password"/>
        <button type="submit" id="submit" >提交</button>
    </form>


只有一个用户名和密码以及一个提交按钮的的简单表单 注意我这里的form的id是formadd  看起来非常简陋~

 

 

 

然后再添加我们的表单处理的jquery

如果你在settings里边没有注释掉

 

'django.middleware.csrf.CsrfViewMiddleware',


你的jquery里边需要添加上这句,详情参照自强学堂django ajax csrf

 

 

$.ajaxSetup({
                 data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
            });

然后整个jquery脚本,这里写的比较就简单主要突出与django的通信

<script src={% static 'jquery/jquery.min.js' %}></script>
    <script>
        $(document).ready(function(){
            $.ajaxSetup({
                 data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
            });
        $('#formadd').submit(function(){
                var name = $("#id_name").val();    //获得form中用户输入的name 注意这里的id_name 与你html中的id一致
                var password = $("#id_password").val();    //同上
               
                $.ajax({
                    type:"POST",
                    data: {name:name, password:password},
                    url: "{% url 'blog:comments_upload' %}", //后台处理函数的url 这里用的是static url 需要与urls.py中的name一致
                    cache: false,
                    dataType: "html",
                    success: function(result, statues, xml){
                        alert(result);      //成功时弹出view传回来的结果
                    },
                    error: function(){
                        alert("false");
                    }
                });
                return false;
            });

        });
    </script>

接下来写我们后端的view.py 中的后端处理函数

def comments_upload(request):
    if request.method == 'POST':
        print "it's a test"     #用于测试
        print request.POST['name']        #测试是否能够接收到前端发来的name字段
        print request.POST['password']     #用途同上

        return HttpResponse("表单测试成功")   #最后返会给前端的数据,如果能在前端弹出框中显示我们就成功了
    else:
        return HttpResponse("<h1>test</h1>")

由于有中文所以views.py 开头加上

 

 

 

 

#coding=utf8

最后urls.py中加一条,(注意这是我的app中的urls.py)

 

 

url(r'^comments_upload/$', comments_upload, name='comments_upload'),

然后fire your server

 

测试

 

Starting development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.
it's a test
test
testpassword

后端console成功打印出我们的name和password字段

 

其实我们在这个views.py 中可以做许多事情,比如把这个name和password字段进行验证了,或者存入数据库,然后返回一段真正的html代码,局部替换前端的页面,达到异步传输的效果

 

千寻~
关注
专栏目录
DjangoCSRF中间件django.middleware.csrf.CsrfViewMiddleware
weixin_42213622的博客
10-09 1120
文章目录1 csrf中间件功能及原理 1 csrf中间件功能及原理 CSRF # 表示django全局发送post请求均需要字符串验证 功能:防止跨站请求伪造的功能 工作原理:客服端访问服务器,在服务端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器时,服务器会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。 访问流程:客户端 —> URL路由系统—> CSRF—> 视图函数 需要在客户端页面的post表单中添:{% csrf_token%}
Django中间件介绍、自定义中间件csrf跨站请求伪造
大大的博客
06-02 321
文章目录一、 Django中间件介绍二、 自定义中间件process_request(重点)process_response方法(重点)process_view方法(了解)process_exception方法(了解)process_template_response方法(了解)三、 中间件的执行流程四、 中间件版登录验证五、 CSRF_TOKEN跨站请求伪造csrf使用csrf相关装饰器总结 一、 Django中间件介绍 什么是中间件Middleware is a framework of hook
Django的form表单ajax
躺着写代码的博客
04-30 2661
在web开发中,表单提交是一个很常见的功能,在django中,使用form表单提交较为简单,需要注意在表单中添加{% csrf_token %},如果不想这样做,也可以在对应的view方法中添加装饰器@csrf_exempt,强制不使用csrf认证。如果是ajax提交表单,则相对复杂一些,在ajax提交时,除了提交你的表单内容数据,还要添加一个请求头数据, headers:{"X-...
DjangoCSRF中间件 'django.middleware.csrf.CsrfViewMiddleware',
weixin_33971130的博客
04-03 689
1、DjangoCSRF中间件的工作原理及form表单提交需要添加{% csrf_token %}防止出现403错误 CSRF # 表示django全局发送post请求均需要字符串验证功能:防止跨站请求伪造的功能工作原理:客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找...
django 表单提交
热门推荐
zhangyu4863的博客
05-04 3万+
get和post的区别GET 方法在之前的项目中创建一个 search.py 文件,用于接收用户的请求:/HelloWorld/HelloWorld/search.py 文件代码:# -*- coding: utf-8 -*- from django.http import HttpResponsefrom django.shortcuts import render_to_response # ...
python middleware模块_详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击...
weixin_39864601的博客
12-10 225
一、在django后台处理1、将django的setting中的加入django.contrib.messages.middleware.MessageMiddleware,一般新建的django项目中会自带的。MIDDLEWARE_CLASSES = ['django.middleware.security.SecurityMiddleware','django.contrib.sessions...
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
Django框架提供了一个内置的中间件`django.middleware.csrf.CsrfViewMiddleware`来帮助开发者防范这种攻击。 **一、Django后台处理** 1. **启用CSRF保护中间件**: 在Django项目的`settings.py`文件中,你需要...
Django框架如何使用ajax的post方法
10-23
为了解决这个问题,首先需要在Django的配置文件settings.py中的MIDDLEWARE_CLASSES配置项中加入'`django.middleware.csrf.CsrfViewMiddleware`'中间件。这样做是为了保护应用不受CSRF攻击。 然而,仅仅添加中间件还...
一起学习Django框架(十)Django中间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1416
目录Django中间件MiddleWare)一、什么是中间件二、中间件的作用三、自定义中间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理三、CSRF攻击防范 Django中间件MiddleWare中间件本身是一个很大的范围,比如:数据库中间件、服务器中间件、消息队列中间件等等
Django——CSRF权限认证处理
胖大xian
02-08 622
CSRF权限认证 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 一、简单说明csrf如何操作 跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经
Django之Form表单验证及Ajax验证方式汇总
10-15
源码包括: 1、django的原生Form表单数据验证。 2、Ajax方式的Form表单数据验证
Django中间件csrf
最新发布
m0_71115526的博客
11-23 447
django中间件django的门户1. 请求来的时候需要先经过中间件才能到达真正的django后端2. 响应走的时候最后也需要经过中间件才能发送出去# django支持程序员自定义中间件, 并且暴露给程序员五个可以自定义的方法# 掌握# 了解1. 在项目名或者应用名下创建一个任意名称的文件夹2. 在该文件夹内创建一个任意名称的py文件3. 在该py文件内需要书写类(注意: 这个类必须继承MiddlewareMixin)然后在这个类里面就可以自定义五个方法了。
Django中post请求csrf的处理
weixin_44632941的博客
02-19 884
Django中,post请求在服务器端的视图处理中,如果没有csrf_token的内容,服务器端将会拒绝响应,解决办法有三种 1、在form表单中添加{ %csrf_token% }标签,数据可正常提交处理 2、将setting中的CsrfViewsMiddleware中间件删除 3、在处理视图函数前面加上装饰器@csrf_protect 其中后两种都会让网站失去csrf保护功能 ...
django的post请求出现csrf问题
Yg_Dmw的博客
01-13 807
这里不推荐关闭csrf认证,如有需要可以在setting中将’django.middleware.csrf.CsrfViewMiddleware’这个中间件注释 一般视图 如下视图,直接使用@csrf_exempt这个装饰器即可,这个基本都会解决的 @csrf_exempt def csrf_test(request): return JsonResponse() 继承APIVie...
利用django中间件CsrfViewMiddleware防止csrf攻击
weixin_30851867的博客
10-09 740
一、在django后台处理 1、将django的setting中的加入django.contrib.messages.middleware.MessageMiddleware,一般新建的django项目中会自带的。 MIDDLEWARE_CLASSES = [ 'django.middleware.security.SecurityMiddleware', 'django.cont...
django的crsf机制防御详解及在前后端分离中post数据到django-vue
weixin_30588675的博客
12-01 253
django的crsf机制防御详解及在前后端分离中post数据到django 更新于:2018-07-28|分类于django CSRF(Cross Site Request Forgery) 跨站点伪造请求 某个用户已经登陆了你的网站,另外有一个恶意的网站有一个指向你网站的链接,那么当用户点击这个链接时,就会请求你的网站,但是你的网站以为是用户发来的请求,这时恶意网站就得逞...
djangoCSRF问题及解决
冻鱼ゅο°
10-26 662
什么是CSRF,看介绍 CSRF是Cross Site Request Forgery的缩写,称其为“跨站请求伪造”。常与XSS想提并论,但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以有时候被认为比XSS更具危险性
关于DjangoCsrf问题的解决方法
huanhuan_tiantian的专栏
10-25 1262
最近在用Django表单POST提交处理的时候,遇到了CSRF verification failed request aborted这样的错误信息提示,然后看了网的一些解决方法,都没有解决掉。后来才发现,网上的方法,都是解决之道的一部分。所以我便整理出完整的解决步骤供大家参考。 什么是Csrf呢,中文名称叫做跨站请求伪造。它在django中的工作原理,我在这里就不说了。可以直接看Django
中间件csrf
大多博客仅为学习笔记使用
12-11 216
目录-中间件--介绍--自定义中间件---方法---process_request(self, request)---process_response(self, request, response)---process_view(self, request, view_func, view_args, view_kwargs)---process_template_response(self, request, response)---process_exception(self, request, ex
利用DjangojQuery构建AJAX购物车示例
4. 使用AJAX:在jQuery中,AJAX技术允许在不刷新整个页面的情况下发送异步请求。通过在`{%blockscripts%}`中编写jQuery代码,可以实现购物车功能的AJAX交互,比如商品添加、删除或更新数量。这可能涉及到在服务器端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值