在django的form表单及ajax提交的数据中添加认证的csrfmiddlewaretoken

最新推荐文章于 2022-03-12 11:40:40 发布
最新推荐文章于 2022-03-12 11:40:40 发布
阅读量5.9k 收藏 5
点赞数 2
分类专栏: js Python 文章标签: django form ajax token 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuanggudejimo/article/details/82887109
版权
Python 同时被 2 个专栏收录
57 篇文章 1 订阅
订阅专栏
js
7 篇文章 0 订阅
订阅专栏

 1. 对于ajax提交数据,把下面的代码加入到js的头部,可以保证ajax执行时自动提交参数csrfmiddlewaretoken。

$.ajaxSetup({data: {csrfmiddlewaretoken: '{{ csrf_token }}' }});

2. 对于form表单提交数据,在表单内部加入{% csrf_token %}标签,会自动生成一个input标签

<form>{% csrf_token %}</form>
得到
<form><input name="csrfmiddlewaretoken" value="..." type="hidden"></form>

或者使用js添加:

$("#csrf_token").replaceWith("{% csrf_token %}");

3. 另外记录一下使用模板过滤器处理form.field的方法

$("#{{ field.name }}").replaceWith('{{ field|linebreaksbr }}');
$(".{{ field.name }}").text('{{ field.errors|striptags }}');
{{ value|linebreaksbr }}: "Joel\nis a slug" => "Joel<br>is a slug"
{{ value|striptags }}: "<b>Joel</b> <button>is</button> a <span>slug</span>" => "Joel is a slug".

 

旷古的寂寞
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一起学习Django框架(十)Django间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1376
目录Django间件(MiddleWare)一、什么是间件二、间件的作用三、自定义间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理三、CSRF攻击防范 Django间件(MiddleWare间件本身是一个很大的范围,比如:数据间件、服务器间件、消息队列间件等等
AJAXDjango 设置csrf_token
weixin_34191845的博客
06-28 192
方式一 通过获取隐藏的input标签csrfmiddlewaretoken值,放置在data发送 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $(...
django使用ajax提交需要csrf,djangoAjax请求提交csrfToken
weixin_30478241的博客
08-06 516
django使用ajax请求响应,如果后使用的是视图方法最简单的是用在方法前引用@csrf_exempt装饰器就行了,但是如果我们使用的是视图类总是报path('farmer/taskdelete/',TaskDeleteFarmerView.as_view(),name='taskdelete_framer')AttributeError: 'function' object has no a...
Django的cs rf token验证
qq_41048761的博客
03-12 439
CSRF(Cross Site Request Forgery protection),文简称跨站请求伪造。django对POST请求,csrf会进行认证处理,csrf认证机制是防御跨站伪造功能,在没有任何处理的前提下,POST请求会报错。 Django 第一次响应来自某个客户端的请求时,会在服务器端随机生成一个 token,把这个 token 放在 cookie 里。然后每次 POST 请求都会带上这个 token,这样就能避免被 CSRF 攻击。 例子如下: login.html页面: 浏
django ajax 提交数据csrftoken
pt_sm的博客
12-03 391
<script type="text/javascript"> var array1 = new Array(); function sel(e) { var myv = e.attributes["v"].nodeValue; console.log(myv); if (myv...
使用Django Form解决表单数据无法动态刷新的两种方法
09-21
主要介绍了使用Django Form解决表单数据无法动态刷新的两种方法,需要的朋友可以参考下
DjangoForm表单验证及Ajax验证方式汇总
10-15
在Python的Web开发框架DjangoForm表单是处理用户输入数据的重要工具。它不仅提供了数据验证功能,还能帮助我们构建美观的HTML表单。本教程将详细讲解DjangoForm表单验证以及如何结合Ajax实现无刷新验证。 ...
layui实现form表单同时提交数据和文件的代码
12-30
form class=layui-form id=userForm lay-filter=deptForm enctype=mutipart/form-data> <input type=hidden name=id> <div class=layui-form-item> <label class=layui-form-label
django表单的按钮获取数据的实例分析
12-17
 Form表单提交数据时使用的是post方式,所以在后端接收参数的时候需要先判断请求方式为post时才能请求到数据  name = request.POST.get('name')  password = request.POST.get('password') Django获取单选...
解决djangoform表单设置action后无法回到原页面的问题
09-17
Djangoform表单通常用于用户输入数据提交到服务器进行处理。当你在form表单设置了`action`属性,它会指定表单数据提交的目标URL。然而,一旦表单被提交,浏览器会自动跳转到`action`所指向的页面,这可能...
安全开发 | 如何让Django框架CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
ajax如何加csrf,Ajax请求如何设置csrf_token
weixin_35208812的博客
08-05 1632
1. 方式一通过获取隐藏的input标签csrfmiddlewaretoken值,放置在data发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
Ajax请求设置csrf_token
weixin_30576827的博客
05-30 520
方式1 通过获取隐藏的input标签csrfmiddlewaretoken值,放置在data发送。 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "chao", "password": 123456, "csrfmiddlewaretoken": $("[name = 'c...
djangocsrf_token原理
janthinasnail的博客
04-14 1787
为防止CSRF攻击,我们需要在html页面加入{% csrf_token %}这样的代码。 但是,当我们打开多个页面的时候,你会发现,每个页面的这个csrfmiddlewaretoken还不一样,如下代码所示: //页面1的部分代码 <input type="hidden" name="csrfmiddlewaretoken" value="aPhlhBx4ellSgZbxDiBYwLqGd8pC3Pt0bkSD7wedsiKAuDIDwIYPh1XdklDmmGcI"> //页面2的部
查看网页隐藏的csrfmiddlewaretoken
qq_39708579的博客
02-23 5342
若爬取的网页需要登录,并且form data包含隐藏的csrfmiddlewaretoken信息,如下图:则可以在html源码按住“ctrl+F”,搜索“csrfmiddlewaretoken”即可复制其value值:...
ajax post csrf,django文档介绍的处理ajax_post时,头添加csrf_token的方法
weixin_42347750的博客
08-06 284
AJAX¶While the above method遇新是直朋能到 can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST data withevery POST request. For this reason, t...
Django 024】间件Middleware(三):Django自带csrf间件源码分析以及跳过csrf报错的四种方法
T型人小付的博客
04-17 888
Django作为一个重量级框架,其已经事先为我们内置了很多安全模块,CSRF间件就是其之一。那么究竟什么是CSRF,其间件工作原理是怎样的,我们又应该如何去使用CSRF呢。这一篇文章我们一起来深入学习一下。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录什么是CSRFCSRF的防范策略Django的...
django间件CsrfViewMiddleware源码分析,探究csrf实现
qq_27952549的博客
09-05 1642
Django Documentation csrf保护基于以下: 1. 一个CSRF cookie 基于一个随机生成的值,其他网站无法得到。此cookie由CsrfViewMiddleware产生。它与每个调用django.middleware.csrf.get_token()(这是一个用于取回CSRF token的方法)的响应一起发送,如果它尚未在请求上设置的话。为了防止BREACH攻击,t...
Ajax提交携带csrf_token的post请求
zy_whynot的博客
10-15 1000
django项目通常后端在接收到post请求时都会在CsrfViewMiddleware校验csrf_token,如果前端的post请求没有携带csrf_token参数,后端就会报错,缺少csrf_token。 1、表单提交Post请求,隐藏字段就保存的csrf_token的值; 2、有些情况除了表单参数还有其他数据: (1)获取表单对象,直接往表单对象添加数据,然后提交; (2)自己组装JSON格式的数据,通过ajax发起请求,直接把csrf_token做为一个参数即可: var post_data
djangoform表单将上一个文本框数据显示在下一个文本框
最新发布
04-25
,应该如何实现呢? 在 Django ,可以使用 JavaScript 或 Ajax 技术实现这一功能。其,JavaScript 可以通过获取上一个文本框的值并将其设置为下一个文本框的默认值,从而实现数据的连贯性。而 Ajax 技术则可以通过从服务器获取数据并在页面上动态更新表单的相关字段。建议您根据具体需求选择相应的方式进行实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值