layui+django上传文件动态验证csrf_token

最新推荐文章于 2022-04-19 16:25:50 发布
最新推荐文章于 2022-04-19 16:25:50 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: layui django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bubblelone/article/details/88371694
版权

因为django对post请求会做csrf验证,前端使用layui上传文件时,需要动态传入csrf_token

上传按钮前面加    {% csrf_token %},django会解析成input标签

{% csrf_token %}
    <button type="button" class="layui-btn" id="test1" value="上传">
<i class="layui-icon">&#xe67c;</i>
</button>

 

显式使用jquery模块,需传入的csrf_token 写到data里面

 layui.use(['table','upload','layer','jquery'], function() {
        var table = layui.table,
            upload = layui.upload,
            layer = layui.layer,
             $ = layui.$;



var uploadInst = upload.render(
            {
                elem: '#test1',
                url: '/upload2/',

                exts: 'jpg|png',
                data: {
                    'csrfmiddlewaretoken': function () {
                        return $(':input:first').val()
                    }
                        

                },

 

 

bubblelone
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django layui表单加图片上传功能(Djangolayui).zip
06-26
layui图片上传功能,和表单同步上传或只上传表单,若看不懂,文件里有完整项目分享
djangolayui组件上传图片
qq_36801317的博客
07-19 1423
项目背景: 最近想把之前做的一个图片分类深度学习模型做一个简单的展示页面,于是打算用django框架写一个上传图片,返回处理结果的网页demo,然后部署到阿里云中。 导入layui 在项目中创建static目录,将layui文件放入该文件中。如下: ...
djangolayuicsrf_token处理方式及其它一些处理
weixin_30820151的博客
06-05 508
第一:由于layui官方是没有csrf_token处理机制,所以,在使用layui中post请求,请不要按layui官方提供的两种方法进行设置 官方设置如下: table.render({ elem: '#demp' ,url: '/ceshi/' ,method:'post' ,headers: {token: 'sasasas'} } //,…… /...
Django+layui 实现多文件上传,文件下载
SilentWu的博客
05-13 5732
Django+layui 实现多文件上传、文件下载 django教程:http://www.liujiangblog.com/course/django/84 https://www.runoob.com/django/django-tutorial.html layui官网: https://www.layui.com/doc/ l...
关于django中图片的上传
Areigninhell的博客
05-09 327
django中图片的保存from 项目名称.setting import  MEDIA_ROOT filename = request.FILES.get('前端传入参数', ‘’) suffix = Uploadfiles.name.split(".")[-1]   part_path = part_path.strip("/") + "/"# 生成一个图片名称   name = uuid.uu...
Django 下的layui中表单元素上传和图片上传
cyz141001的博客
04-19 862
1、HTML代码写法: <form class="layui-form" method="post" action="{% url 'addBook' %}" style="margin-top:150px"> {% csrf_token %} <div class="layui-form-item"> <label class="layui-form-label">书籍名称</label> <div c...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
1、在Django提交表单时报错:Django提交表单报错: CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者DjangoCSRF机制没有被正确使用时,...
Django csrf 两种方法设置form的实例
12-30
第一种方法,在视图函数上边添加一条...第二种方法,给出例子,主要为在html的form里面加入{% csrf_token %}这句话,视图函数内加入render(request, ‘app/breakdown_view.html’, locals()) 例子: <form clas
django中使用post方法时,需要增加csrftoken的例子
12-20
从百度查到在django中,使用post方法时,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改: ... headers: { "X-CSRFToken": getCookie("csrftoken") } }); }); /
layui文件上传实现代码
08-30
主要为大家详细介绍了layui导航栏效果的实现代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
django+ajaxfileupload文件上传demo
10-10
django+ajaxfileupload文件上传demo
django+layui图片上传(用户头像修改,实时预览)
不会写后端的前端不是一个好运维。
03-17 6289
最新写的运维平台,为了优化体验,需要实现用户点击头像弹出头像预览和修改的功能,做此纪录方便日后查阅。 <ul class="layui-nav layui-layout-right "> <li class="layui-nav-item layui-hide layui-show-md-inline-block "> <a href="" id="pic"> //id为js代码绑定的元素 <img src=.
AUTH_USER_MODEL设置后,可能找不到对应用户模型
bubblelone的专栏
04-14 1248
如:AUTH_USER_MODEL = 'account.UserInfo' # 应用名称.模型类名称 找的是account目录下models.py文件中的UserInfo,但是如果account目录下,还有一个models目录,models目录里面才是models.py,那就必须在models目录里面的init文件加上import account.models.models,相当于告诉Pyth...
pycharm调试django项目
bubblelone的专栏
08-25 927
1、在pycharm上面打开Run-->Edit Configurations 2、点击+,选择新增python,如图,填好name,script,script parameter 3、在pycharm上面打开Run-->debug 'myblogdebug' (根据自己刚才的命名),就会以调试模式启动项目,然后在代码行中达断点即可 ...
通过User.objects.create_superuser创建的用户,密码生成密文不对
bubblelone的专栏
04-14 878
创建用户后,需要把用户密码处理一下, from django.contrib.auth.hashers import make_password user.password = make_password(password) user.save()
django项目单独执行app中.py文件报AppRegistryNotReady: Apps aren't loaded yet
bubblelone的专栏
04-11 285
在文件开头加如下即可: import os,django os.environ.setdefault('DJANGO_SETTINGS_MODULE', 'Core.settings') #根据项目实际的settings文件位置 django.setup()
django升级后项目报错
bubblelone的专栏
12-16 270
虫师的guest项目,从django1.10 升级到2.1后,需做以下改动: models中,外键加on_delete参数 event = models.ForeignKey(Event, on_delete=models.CASCADE) 在应用的目录下的urls.py的urlpatterns前面添加app_name='[app_name]' app_name = '[sign]' ...
django {% csrf_token %}
最新发布
05-16
Django中的CSRF(Cross Site Request Forgery)是一种攻击方式,攻击者利用用户已登录的状态,伪造用户的请求,从而执行一些恶意操作。为了防止这种攻击,Django提供了CSRF保护机制。 在Django中,使用{% csrf_token %}标签可以生成一个随机的CSRF令牌。这个令牌会在提交表单时一起提交给服务器,服务器会验证这个令牌是否与用户登录信息匹配,如果不匹配,则认为这是一次恶意请求,服务器会拒绝执行该请求。 使用{% csrf_token %}标签很简单,只需要在表单中添加该标签即可: ``` <form method="post"> {% csrf_token %} <!-- 其他表单元素 --> <button type="submit">提交</button> </form> ``` 在提交表单时,Django会自动将CSRF令牌添加到表单数据中,并在服务器端验证令牌的有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值