Django模板templates介绍、模板查找顺序和CSRF攻击原理和防护

最新推荐文章于 2022-08-26 08:00:00 发布
最新推荐文章于 2022-08-26 08:00:00 发布
阅读量190 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darling_user/article/details/100163607
版权

在这里插入图片描述
在这里插入图片描述
封装为:
在这里插入图片描述
推出render(request,'index.html')
模板查找顺序

1、先去配置的模板目录查找
2、再去应用下面查找模板文件

CSRF只针对post请求
在这里插入图片描述
CSRF攻击原理
在这里插入图片描述

darling_user
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django 4.x 快速配置一个 Django Web 项目设置模板
Mr数据杨
11-20 3万+
首先需要将之前下载的xadmin模块和DjangoUeditor模块引入Django框架。同时还需要将"apps"文件夹中的应用包导入Django框架。如果认为xadmin中的用户模块内容不能满足需求,可以在这里添加自定义用户配置路径,指向定义的模型中的Python文件。AUTH_USER_MODEL = 'user.自定义继承的用户类'
django中HTML模板大全,Django的HTML模板表单
weixin_39989222的博客
06-15 971
chapter7\app\static\formstatic.html静态html文件Title请输入数据:该表单由静态HTML实现,要直接在浏览器中访问该表单,需将其放在Django项目的static文件夹中。静态资源配置详见"web服务器中部署项目"如图:一个表单主要包括提交地址、请求方法、表单元素三个部分。表单的action属性指定的URL为提交地址,它接收表单数据,并执行相应的处理。表单的...
Django入门教程(四)模板查找顺序与渲染及过滤器的使用
cf313995的博客
10-17 1362
模板的渲染:视图函数在返回response的时候,返回的是一个html文件,并且会传递一些数据给html,最终将这些数据展示在页面上。 Django中提供了一个templates文件夹,用于存放所有的html文件。 templates文件夹的创建位置: 1、在项目根目录下创建:这种情况下整个项目只有一个templates文件夹,供所有的app使用; 2、分模块,在各自的app下创建templat...
Django中关于模板查找顺序
~
02-07 1279
如果settings.py中的TEMPLATES里面的参数DIRS设置为如下,查找优先顺序为 优先去项目根目录下的templates中寻找 根目录下的templates未找到,根据app的注册顺序,逐一去app下的templates目录中找 import os TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates', 'DIRS': [os.path.join(.
Django模板路径的查找顺序模板变量的使用
Strive_0902的博客
04-12 700
# 模版查找路径: 在项目的settings.py文件中。有一个TEMPLATES配置,这个配置包含了模板引擎的配置,模板查找路径的配置,模板上下文的配置等。模板路径可以在两个地方配置。 1. `DIRS`:这是一个列表,在这个列表中可以存放所有的模板路径,以后在视图中使用render或者render_to_string渲染模板的时候,会在这个列表的路径中查找模板。 2. `APP_DIRS`...
Django中的模板调用原理-过滤器-继承-转义
rl1415977534的博客
12-08 211
模板基础知识点笔记 模板文件实现在后端调用原理: 先引入模板文件(加载),然后引入上下文管理,替换模板中所要替换的地方,最后对替换后的模板文件进行渲染,然后进行返回一个TttpResponse对象 1.首先获取模板文件。(说到获取必然用到get,引入Django中的template模板中的loader类的get_template函数) 2.调用模板上下文,进行替换模板中的一些数据(说道上下文,函数...
python web框架Django学习(四)模板查找机制
小青蛙
09-11 403
python web框架Django学习(四)模板查找机制
Django模板中使用CSRF Token
Nnnn的博客
08-26 1219
CSRF Token在Django站点的模板中主要应用在form表单,步骤相对简单。在HTML模板中添加“{% csrf_token %}”标记。一般常用对应的两种方法是GET和POST。GET方法把传入参数名称和值格式化包含在URL地址后缀。POST方法则是将参数加密包含在HTTP/HTTPS协议格式的消息之中。对于一些敏感操作,为了避免短时间重复执行,CSRF Token令牌是很有效且必要的措施。...
django框架实现模板中获取request 的各种信息示例
09-19
本文将详细介绍如何在Django模板中获取并使用`request`对象的各种信息,以及相关的配置和操作技巧。 首先,为了在模板中能够访问`request`对象,需要在项目的`settings.py`文件中进行配置。在`TEMPLATES`设置中,...
更换Django默认的模板引擎为jinja2的实现方法
09-20
默认情况下,Django使用其自有的模板语言DTL(Django Templates Language),但有时开发者可能会选择使用其他模板引擎,比如Jinja2,因为它提供了更丰富的功能和更快的性能。Jinja2是一款基于Python的现代、设计者...
Django模板层:模板查找路径,模板查找顺序,DTL模板语法
weixin_47008635的博客
04-05 760
一、Django模板Templates 二、一个小栗子 from django.urls import path, re_path, include from mysite import views urlpatterns = [ path("index/", views.my_index) ] from django.http import HttpResponse def my_index(request): c = "<form>用户名:<input t
CSRF测试示例——CSRFTester
MavisHSB
04-08 8231
1、下载CSRFTester,并启动run.bat,终端显示代理地址:‘127.0.0.18008’2、按照上一步中的代理地址,设置浏览器代理。3、在网站中登录后,发送一个请求(添加工作经历)。4、点击Start Recording,利用CSRFTester抓取请求,并对求情参数进行修改:5、点Generate HTML生成脚本6、在浏览器不退出登录情况下,打开生成的脚本,则发现新添加一条信息,则...
探索Django载入模板顺序
刀刀的专栏
01-16 1万+
Django默认会在配置文件setting.py的TEMPLATE_LOADERS中开启'django.template.loaders.filesystem.Loader',开启该选项后可以按照TEMPLATE_DIRS中列出的路径的先后顺序从中查找并载入模板。 比如有如下配置: TEMPLATE_LOADERS = (     'django.template.loaders.fil
DjangoCSRF原理及应用详解
热门推荐
AlexGeek
09-22 1万+
 Web开发中十分重要的一项内容就是Web安全,在我们进行服务端构建的时候,最常见的几种Web攻击无非是下面的这几种:            1.注入(SQL注入)            2.跨站脚本攻击(XSS)            3.跨站请求伪造(CSRF)            4.开放重定向 今天主要就CSRF做一个简单的总结,结合Python Web框架Django 做一个...
django-模板文件加载顺序
pyhui的技术博客
09-04 407
模板文件找不到,报错 》错误的触发 当render函数指向的是一个不存在的页面时 后台报错 浏览器的报错,内容如下 》关注找模板顺序 会在这几个地方找 明确这些是什么? 模板文件的加载顺序 》规则 》试一试 添加一个应用 项目中注册 任意一个视图函数中 render一个不存在的页面 观注,查找目录范围 在当前应用下-创建模板 便于管理 课堂演练 ...
华为智慧城市成功案例集
08-29
华为智慧城市成功案例集
小程序-仁怀酱酒宝:酒类商城模板(源码).zip
最新发布
08-29
小程序-仁怀酱酒宝:酒类商城模板(源码).zip
剑雅真题G类雅思官方指南OG剑雅真题G类雅思官方指南OG
08-29
剑雅真题G类雅思官方指南OG剑雅真题G类雅思官方指南OG提取方式是百度网盘分享地址
基于微信小程序的点餐系统的设计设计与实现.docx
08-29
基于微信小程序的点餐系统的设计设计与实现.docx
django框架配置文件模板
05-14
Django框架的配置文件模板(settings.py)如下: ```python import os BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__))) SECRET_KEY = 'your-secret-key-here' DEBUG = True ALLOWED_HOSTS = [] INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', ] MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ] ROOT_URLCONF = 'your_project.urls' TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates', 'DIRS': [], 'APP_DIRS': True, 'OPTIONS': { 'context_processors': [ 'django.template.context_processors.debug', 'django.template.context_processors.request', 'django.contrib.auth.context_processors.auth', 'django.contrib.messages.context_processors.messages', ], }, }, ] WSGI_APPLICATION = 'your_project.wsgi.application' DATABASES = { 'default': { 'ENGINE': 'django.db.backends.sqlite3', 'NAME': os.path.join(BASE_DIR, 'db.sqlite3'), } } AUTH_PASSWORD_VALIDATORS = [ { 'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator', }, { 'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator', }, { 'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator', }, { 'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator', }, ] LANGUAGE_CODE = 'en-us' TIME_ZONE = 'UTC' USE_I18N = True USE_L10N = True USE_TZ = True STATIC_URL = '/static/' ``` 在模板中,你需要将 `your-secret-key-here` 替换为你自己的密钥,以确保应用程序的安全性。你还需要根据应用程序的需求更改其他配置选项。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值