Django(七):http请求get/post csrf + md5密码加密

最新推荐文章于 2024-01-23 23:33:42 发布
最新推荐文章于 2024-01-23 23:33:42 发布
阅读量1.5k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gym987/article/details/102672780
版权

 

1、认识http请求

django视图中的request(包含了请求信息的请求对象)

请求的方式

  • get
    • 默认页面的请求方式 是 get请求,在web中使用最频繁的请求方式
    • 请求服务器资源,可以携带参数,参数写在url中,不安全,发爬能力弱
    • https://www.baidu.com/s?wd=world&name=zhangsan
    • 参数 从 ?开始,多个参数使用 &
    • 参数是以 key=value
    • 以&进行分割
  • post
    • 向服务器提供资源,数据包含在请求体当中,隐藏传递,安全性比get请求高,传输数据的量比get请求大

响应码

  • 100 服务器收到请求,需要用户继续操作,例如:发出请求,但是需要用户继续输入密码

    101 根据客户端需求转换协议

    200 请求成功,服务器成功处理了请求

    202 请求已经被接受,但是还没有处理完

    300 请求重定向

    303 对应当前的需求需要在另一个url地址中才能找到,客户端通过get请求方式去访问哪个地址

    400 客户端错误

    403 服务器理解了请求,但是拒绝了用户的请求,CSRF

    404 页面找不到

    500 服务端错误

    502 bad gateway 服务器错误,代理有问题

请求的参数

request.COOKIES       用户身份              *****                     
request.FILES     请求携带的文件,比如图片     ****
request.GET      get请求携带的参数           *****
request.POST     post请求携带的参数          *****
request.scheme    https还是http            ****
request.method   请求的方式                 *****
request.path    请求的路径                   ***
request.body    请求的主体,返回的是一个字符串   ***
request.META  包含了具体的请求数据,包含所有的http请求的信息信息
request.META.get('OS')                请求的系统
request.META.get('HTTP_USER_AGENT')   发出请求的浏览器的版本
request.META.get('HTTP_HOST')         请求的主机
request.META.get('HTTP_REFERER')      请求的来源 
def reqtest(request):
    ## request包含请求信息的  请求对象
    # print (request)
    print (dir(request))
    # print (request.COOKIES)
    # print (request.FILES)
    print (request.GET)
    print (request.scheme)
    print (request.method)
    print (request.path)
    print (request.body)
    # meta = request.META
    # print (meta)
    # for key in meta:
    #     print(key)
    # print ("_____")
    # print (request.META.get('OS'))
    # print (request.META.get('HTTP_USER_AGENT'))
    # print (request.META.get('HTTP_HOST'))
    # print (request.META.get('HTTP_REFERER'))

    return HttpResponse("请求测试")

 

 

获取请求传递的参数

get 和post请求 获取参数

def reqtest(request):
    ## 获取get请求传递的参数
    # data = request.GET
    ## 获取post 的请求参数
    data = request.POST
    print (data)
    print (data.get("name"))
    print (type(data.get("name")))
    print (data.get("age"))

    return HttpResponse("姓名:%s年龄%s" %(data.get("name"),data.get("age")))

 

发送post请求的时候,会报403(csrf)解决方案:在settings文件的中间件中将csrf验证注掉

django自动开启了csrf验证

2. Django的form表单请求

form表单

form 创建一个表单域

input select

type name value class id

submit button

action 提交的地址

method 提交的方式 get post

form表单 get请求

  • templates 创建html 放 form表单

    • 获取数据:获取用户输入数据

    • 进行提交: submit 进行提交

  • 视图

    • 接收请求 ,处理请求,返回响应

  • 路由

    • 将视图函数跟路由绑定

通过form输入文章标题,搜索文章名字

  1. 编写html,写一个form表单,提交一个搜索内容

  2. 视图: get请求参数

    1. 使用模糊查询,查询文章标题

    2. 返回查询结果

form表单post请求

CSRF

跨站请求伪造攻击,使用当前浏览器还在生效的cookie对指定网站进行操作,最初针对的是银行系统。

模拟一下,qq空间

POST请求

django本身提供对csrf的校验功能,在django 1.4 版本之前 是需要手动开启,

在django的所有的post请求,都会在请求之初,给用户下发一个串用来校验身份的编码,并且每次请求下发的串都不一样,django的csrf 只针对post请求

 

django当中使用csrf的步骤

  1. 在settings文件中打开csrf相关验证

  2. 在视图中返回页面,需要使用render(render_to_response),render第一个参数 是请求对象(request)如果不返回这个request,前端没法使用{% csrf_token %}

  3. 在模板中的form表单域中添加 {% csrf_token %} 这个标签实际上 隐藏域,

    name是csrfmiddlewaretoken

    value是 csrf 校验的值

POST完成用户注册

目标: 通过前端提交用户名,密码,后端收到数据,保存数据库

  1. 完成模型的创建

    创建一个user表,字段 :用户名,密码

数据迁移

2、模板

form表单,post请求

3、视图

接收post请求参数

def register(request):
    if request.method == "POST":
        #  获取用户输入的数据
        username = request.POST.get("username")
        password= request.POST.get("password")
        password2 = request.POST.get("password2")
        ## 判断是否有数据
        content = "参数不全"
        if username and password2 and password:
            ## 判断密码是否相等
            if password != password2:
                # return  ''
                print ("两次密码不一样")
                content="两次密码不一样"
            else:
                ## 保存数据
                user = User()
                user.name = username
                user.password = password
                user.save()
                content = "添加成功"
    return render(request,"register.html",locals())

 

密码密文

加密: md5 不可逆的加密 通过md5实现密码加密

 

重回幼稚园当老大
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dajngo 前后端传输数据进行加密 RSA加密
qq_41429841的博客
08-06 1486
利用django中pycryptodome模块进行数据加密(不对称加密,即生成公钥和私钥,前台用公钥加密,后台接收到机密数据后利用私钥解密) 注意:pycrypto,pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库; 安装好pycrytodome,可卸载另外两个放置,在代码中导入失败 可直接通过pip(pip3) installpycrytodome在线安装,也可去下载pycrytod.
django中账号密码验证登陆功能的实现方法
09-19
在上述代码中,首先检查用户是否存在,并对密码进行了加密处理(这里使用了MD5)。接着,记录用户的登录历史,并增加了登录尝试次数的限制,如果在5分钟内连续失败5次,则会锁定账户一段时间。 通过以上步骤,我们...
http签名验证+MD5加密+模拟post请求
FromNowOnUntilTheEnd
08-13 1万+
1.1 http接口签名验证 1) 将表数据MD5签名 格式要求:json内嵌套json对象,需要组成字符串,json内嵌数组,不需要排序,直接参数=值1&值2...&值n,如key=1&id=2&secret=88eereff8 注意: ①使用replace(“”,””)函数来截取到对应格式。 ②根据表数据封装成json的时候,要按表格里面字段顺序来依次...
HttpGet请求传body参数的,MD5加密
gys9895的博客
04-19 1368
HttpGet请求传body参数的
httpclient Post请求 参数用des加密
进化的深山猿
12-28 1万+
需求如下,提供远程调用的借口,参数加密。 直接上代码 des加密算法代码:   package com.ruisitech.bi.util; import java.security.SecureRandom; import java.security.spec.KeySpec; import javax.crypto.Cipher; import javax.crypto.Secret...
springboot对web项目post请求参数加密,响应数据加密
yychen_java的博客
11-24 1775
springboot对web项目post请求参数加密,响应数据加密
http协议开发包(全)
09-09
- 请求方法:GET、POST、PUT、DELETE、HEAD等,这些方法定义了客户端与服务器之间的交互方式。 - 请求头:包括User-Agent、Accept、Cookie等,用于传递额外信息,如用户代理信息、接受的数据类型、客户端的状态等...
HTP.rar_generallykne_htp//www.zkrspx.com_htp:/51.kakuds.com/_htp
09-23
1. HTTP协议的基本概念:包括HTTP方法(GET、POST、PUT、DELETE等)、状态码(200、404、500等)、请求头和响应头、URI(统一资源标识符)以及HTTP版本(如HTTP/1.1、HTTP/2、HTTP/3)。 2. Web服务器的架构:了解...
基于Django实现的微信小程序登录以及资源上传的API接口.zip
06-01
小程序与Django后端之间的通信主要依赖于HTTP或HTTPS请求,通常使用POST、GET等方法。对于登录,可能是POST请求携带access_token;对于资源上传,可能是POST请求包含文件数据。 6. 数据库模型设计: Django中的...
vue+django前后端分离开发一个商城网站.zip
09-29
Vue.js通过axios库发起GET、POST等请求,获取或提交数据到Django提供的API接口。 - JWT(JSON Web Token)认证:为了保证用户安全,项目可能使用JWT进行用户身份验证,用户登录后,服务器返回JWT,前端将其存储在...
POST提交数据加密
01-19
POST提交数据加密使用HttpWatch获取的数据是加密后的 用户名user1 密码:123456
post请求参数加密过程详解
qq_40979337的博客
06-12 6821
data参数加密过程详解
Django用RSA实现Web登录加密传输,预防抓包泄漏密码,解决ModelForm无法实现传输加密问题
weixin_47481982的博客
11-11 1913
使用:jsencrypt.min.js,pip install pycryptodome 因为Django的Modelform使用起来很方便所以多数接受我都是直接用此方法,然而要用jq就必须输要有标签,在测试后发现可以直接将Modelform的{{}}语句直接替换成标签照常使用Modelform的同时还能用上jquery。
POST数据加密
热门推荐
Hepburn_的博客
07-28 1万+
数据加密: GET请求和POST请求其中之一的区别:GET请求参数直接加在请求路径后面,很不安全; 所以一定要使用POST请求提交用户的隐私数据 1,GET请求的所有参数都是直接暴露在URL中 2,请求的URL一般会记录在服务器的访问日志中 3,服务器的访问日志是黑客攻击的重点对象之一 仅仅用POST请求提交用户的隐私数据,还是不能完全解
postman参数提取+加密
最新发布
Meseiter的博客
01-23 1270
json格式提取. 正则表达式提取. cookie提取-提取响应返回的cookie值. 请求头提取值--提取响应头所需要的值. MD5加密. base64位加密
form表单 Django验证处理 自定义验证密码
weixin_42100915的博客
06-18 915
继承创建类from django import formsfrom django.forms import fieldsclass F1form(forms.Form):前端HTML
django实现密码加密的注册(数据对象插入)-结合forms表单实现表单验证
weixin_30735745的博客
05-31 136
forms表单 #_*_coding:utf-8_*_ from django import forms class regis(forms.Form): username = forms.CharField(label=u'用户名',min_length=4,max_length=20,error_messages={'required':u'用户名不能为空哦','min_...
Java发起get/post请求、进行MD5加密
xx13957270385的博客
02-24 968
Java发起get/post请求、进行MD5加密
【JS逆向】XX网 Post参数以及数据加密【Base64+Aes+Des】
MaxShuo的博客
12-30 1174
Post参数以及数据加密【Base64+Aes+Des】
get和post接口加密
只为成功找方法 不为失败找借口
05-03 2614
这日,刚撸完2两代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。 和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下: 尽量少改动,不影响之前的业务逻辑; 考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值