Django2.0-过程1.0-Ajax和CSRF

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量396 收藏
点赞数
分类专栏: Django jQuery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KHZ_222/article/details/83448378
版权

  1. Django模板中的过滤器和标签们:http://lishiguang.iteye.com/blog/1332529/

  2. Django:ajax https://www.cnblogs.com/seven-007/p/8034043.html; https://blog.csdn.net/alvine008/article/details/50233339?utm_source=blogxgwz0;
    Python3:json https://www.jb51.net/article/139498.htm

  3. CSRF攻击:https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/;感觉还是IBM大佬厉害啊

  4. Ajax POST CSRF防御 别人的博文:https://www.cnblogs.com/seven-007/p/8034043.html
    官方文档:https://docs.djangoproject.com/en/2.0/ref/csrf/#ajax 当然按照官方的来啊,来龙去脉说的比较详细!

  5. 简单的一个Ajax POST
    在这里插入图片描述在这里插入图片描述Django后端接收到的是 b'func_name=*****&age=2333 显然,发送和收到的格式都不是JOSN格式的字符串啊! 前端发送应该是用 data: JOSN.stringify({***:xxxx}),后端用json.loads将bytes转化为Python Dict类型
    Better One
    在这里插入图片描述
    error:特别适用于调试,用来发现ajax为何发送失败,比如xhr.setRequestHeader中多了一个空格

  6. 简单总结下ajax,就是上图了。今天遇到的问题是,使用ajax发送post请求,代替<button type="submit">自动发送post请求,就是为了在前端加一个$.blockUI()防止表单重复提交,所以采用ajax的方式,估计还有其他前端办法来防止表单重复提交。等失败时直接使用return ResponseRedirect('/login'),然后success中采用innerHTML=data,有个问题是网页的URL不会变化,导致后续ajax请求中url(不带’http://‘简写是基于当前地址栏url然后再追加)出错【查阅url、django slash补充】,造成localhost/login/login,地址不匹配,所以如果是ajax请求,Django后端采用 return HttpResponse(’/login’, text’ ,None) 直接返回text格式的数据。
    RuntimeError: You called this URL via POST, but the URL doesn't end in a slash and you have APPEND_SLASH set. Django can't redirect to the slash URL while maintaining POST data. Change your form to point to 127.0.0.1/login/ (note the trailing slash), or set APPEND_SLASH=False in your Django settings.
    你在后端返回的url中,以’/‘开头就意味着从根路径开始,不以’/'开头,location.href就会追加到当前url后面,导致404,location还有其他很多方法,比如replace.

  7. 官方文档处理ajax post请求的方式:在模板先加 {% csrf_token %}(生成的界面中就带有下图),在这里插入图片描述然后模板即前端中,使用js或者jQuery插件获取csrftoken(不用buttom submit时),检查该方法是否POST等修改数据的方法和是否跨域访问的,ajax设置一个httpHeader:X_CSRFTOKEN:csrftoken, ajax默认的contenType就是"application/x-www-form-urlencoded"而对于POST请求,并不是直接把用户名和密码加在URL上的,get请求是那样。http://www.w3school.com.cn/jquery/ajax_ajax.asp 不论是ajax的POST data还是表单POST的<button type='submit'>后端都可以直接request.POST.get('username'),
    username,form表单中的name为’username’的那个input的值,ajax中的data中键值为’username’的值

Wizard Rubick
关注
专栏目录
使用django-swiftbrowser实现swift的web访问
BigTiger的博客
05-19 2526
openstack swift不仅可以使用cli或者horizon访问,这里有一个基于django实现的swift browser,安装以后可以通过web直接访问swift,支持上传、下载、浏览、tempurl等功能,可以作为一个简单的网盘来使用。
十四、Django框架使用
mChenys的博客
10-19 926
Django是劳伦斯出版集团的开发人员为开发新闻内容网站而设计出来的一个软件,它遵循MVC思想,但是有自己的一个名词,叫做MVT。Django遵循快速开发和DRY原则。Do not repeat yourself.不要自己去重复一些工作。它提供了许多有用的工具和功能,使开发者能够轻松地构建高度可拓展、安全、高性能的 Web 应用。强大的路由系统:Django 提供了易于配置和管理 URL 路由的功能,使开发者能够定义页面和应用程序的 URL 映射。
DjangoAjax教程(二)
weixin_33701617的博客
04-25 85
原文地址:[url]http://www.willarson.com/blog/?p=37[/url] 第二部分:Django和Prototype:(动态更新内容) Ajax的一个通常用途是更新你网站页面的一部分而不必重新加载整个页面。这项功能可以使用Prototype包中的Ajax.Updater()来轻松完成。你可以从这里获取已完成的示例源...
Django 2.0 学习(22):Django CSRF
weixin_30535565的博客
07-02 72
Django CSRF CSRF攻击过程 攻击说明: 1.用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登陆网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登陆网站A成功,可以正常发送请求到网站A; 3.用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; 4.网站B收到用户请求后,返回一些攻击性代码,并发出一个请求,要求访...
django2与ajax,DjangoAjax
weixin_33842051的博客
08-06 197
AjaxAjax(asynchronous JavaScript And XML):异步javascript和xml。即使用javascript语言与服务器进行异步交互,传输的数据是xml(现在大部分都是使用json)同步交互:客户端发出一个请求后,需要等待服务器响应结束后,才能发出第二个请求异步交互:当客户端发出一个请求后,无需等待服务器响应结束,就 可以发出第二个请求同步交互浏览器地址栏,默认...
django Ajax介绍
daruan1111的博客
07-04 174
1.Ajax技术   认识ajax之前必须先了解json模块,json(Javascript Obiect Notation,JS对象标记)属于一种轻量级的数据交换格式   json的格式来源于js的格式,也可以说json是js的一个子集   json只认双引号的,它一定是一个字符串 1.1 js下的序列化和反序列化   JSON.stringify():用于将一个Jav...
Django + JQuery + ajax实时显示数据
atn2395的博客
09-01 619
1 创建django项目 :NowtimeData and APP :Demo >>django-admin startproject NowtimeData >>python manage.py startapp Demo 2 配置settings.py ①插入Demo ②配置模板路径   ----BASE_DIR = os.path.dirnam...
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 976
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
ecw2c理解元数据:使用BigQuery k-means将4,000个堆栈溢出标签聚类
热门推荐
cunehu1722的博客
07-24 6万+
您如何将超过4,000个活动的Stack Overflow标签分组为有意义的组? 对于无监督学习和k均值聚类来说,这是一项完美的任务-现在您可以在BigQuery中完成所有这些工作。 让我们找出方法。 Visualizing a universe of clustered tags. Felipe Hoffais a Developer Advocate fo...
WEB2.0动态网站开发 源码
10-28
1. **Web2.0概念**:Web2.0是相对于Web1.0的一个概念,它强调互联网从单向信息传播转变为双向交互和用户参与。Web2.0的核心特征包括用户生成内容(UGC)、社交网络、博客、维基百科、RSS订阅、富互联网应用(RIA)等...
django 处理ajax
梦想家博客
07-05 387
一、前端ajax请求1.get请求$(function () {$('#click1').click(function () {$.get("{% url 'articles:love_add' %}",{artid:{{article.id}}},function(callback){if(callback.status=='ok'){alert(' ')}else if(callbace.st...
django AJAX
番茄炒蛋君的博客
08-27 306
目录: 回顾JSON AJAX异步的Javascript和XML 基于jquery的AJAX 回顾JSON 前端和后端如何处理JSON,重点都在这张图中 合格的json对象(json只认双引的字符串格式): ["one", "two", "three"] { "one": 1, "two": 2, "three": 3 } {"names": ["张三", "李四"] } [ { "na...
Django-Ajax
浩浩哥哥的博客
07-09 719
转载自:https://code.ziqiangxuetang.com/django/django-ajax.htmlDjango Ajax有时候我们需要在不刷新的情况下载入一些内容,在网页的基本知识中我们介绍了 ajax 技术。在本文中讲解如何用 Django 来实现 不刷新网页的情况下加载一些内容。由于用 jQuery 实现 ajax 比较简单,所以我们用 jQuery库来实现,想用原生的 j...
django中的csrf与后台模块处理
qweasdzxcpkh的博客
06-05 627
在表单中使用post方法提交表单数据,需要使用csrf标签,这是Django提供的防止伪装提交请求的功能。get方法提交数据不用使用csrf 用法: 模板中:     {% csrf_token %}         模块中: def query(request):         if request.POST.has_key("productname"):
Djangoajax
她°
04-08 1373
一.ajax简介 AJAX = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)。 AJAX 不是新的编程语言,而是一种使用现有标准的新方法。 AJAX 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。 二.异步加载 以知乎为例,我们没有输入验证码或者输入错误的验证码之后页面会提示请输入验证码,但是这个时候页面缺没有刷新,但...
DjangoAjax
m0_64599482的博客
12-06 1704
异步提交,局部刷新 AJAX 不是新的编程语言,而是一种使用现有标准的新方法 AJAX 最大的优点是在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容。(这一特点给用户的感受是在不知不觉中完成请求和响应过程) 同步交互:客户端发出一个请求后,需要等待服务器响应结束后,才能发出第二个请求; 异步交互:客户端发出一个请求后,无需等待服务器响应结束,就可以发出第二个请求。
Django中使用AJAX
weixin_40133285的博客
03-20 7698
Django AJAX JQuery 提升用户体验 csrfmiddlewaretoken for循环 单数据提交 单行数据提交 onclick keydown mouseout addEventListener
Django + ajax
Preke的专栏
08-06 2147
标签(空格分隔): 未分类很多地方要用到ajax,还是要做一下的我想了一下思路: 比如说,我们就只做一个判断输入用户名的时候,不用刷新,在前端提示该用户是不是在数据库里的功能; 实现方法肯定是,我们写进输入框,然后焦点离开输入框之后,用ajax把输入框的内容传到后台,然后验证之后返回一个状态标识(用户名是否存在数据库的标识)然后我们就可以写出 首先简单写一个表单做示例<form action=
django中使用ajax
cuisidong1997的博客
12-19 967
1、实时的get请求 $(document).on(‘input’, ‘#phonenum’, function (e) { let phonenum = $(this).val() if (phonenum.toString().trim().length === 11) { console.log(phonenum) $.get(‘printnum’, function (data) { // alert(data); userData = data; console.log(userData
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值