django的cbv模式、cbv结合装饰器、csrf_token

最新推荐文章于 2023-11-24 20:50:48 发布
最新推荐文章于 2023-11-24 20:50:48 发布
阅读量308 收藏
点赞数
分类专栏: django 文章标签: django cbv模式

本博客转载于https://blog.csdn.net/u013210620/article/details/79176391

使用cbv实现视图

CBV结合装饰器

直接加在视图类上但method_decorator必须传 name 关键字参数

加在CBV视图的get或post方法上

加在dispatch方法上

CSRF Token

 

使用cbv实现视图

from django.views import View
from django.utils.decorators import method_decorator


class LoginView(View):

    def get(self, request):
        return render(request, "login.html")

    def post(self, request):
        user = request.POST.get("name")
        pwd = request.POST.get("pwd")
        if user == "safly" and pwd == "123":
            # 登陆成功
            # 写session
            request.session["user2"] = user
            request.session.set_expiry(5)
            return redirect("/index/")

def index(request):
    return render(request,"index.html")

CBV结合装饰器

直接加在视图类上,但method_decorator必须传 name 关键字参数

from django.views import View
from django.utils.decorators import method_decorator


def wrapper(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        # 登录校验
        cookie_k = request.session.get("user01", None)
        if cookie_k:
            # 表示已经登录的用户
            ret = func(request, *args, **kwargs)
            return ret
        else:
            # 滚去登录
            return redirect("/login/")

    return inner


class LoginView(View):

    def get(self, request):
        return render(request, "login.html")

    def post(self, request):
        user = request.POST.get("name")
        pwd = request.POST.get("pwd")
        if user == "safly" and pwd == "123":
            # 登陆成功
            # 写session
            request.session["user01"] = user
            # request.session.set_expiry(5)
            return redirect("/index/")


@method_decorator(wrapper, name="get")
class IndexView(View):
    def get(self, request):
        user = request.session.get("user01", "游客")
        return render(request, "index.html", {"user": user})

* 加在CBV视图的get或post方法上*

# @method_decorator(wrapper, name="get")
class IndexView(View):
    @method_decorator(wrapper)
    def get(self, request):
        user = request.session.get("user02", "游客")
        return render(request, "index.html", {"user": user})

* 加在dispatch方法上*

# @method_decorator(wrapper, name="get")
class IndexView(View):
    ## 这么写所有的请求方法都要做登录校验
    @method_decorator(wrapper)
    def dispatch(self, request, *args, **kwargs):
        return super(IndexView,self).dispatch(request,*args,**kwargs)

    # @method_decorator(wrapper)
    def get(self, request):
        user = request.session.get("user04", "游客")
        return render(request, "index.html", {"user": user})

CSRF Token

CSRF Token相关装饰器在CBV只能加到dispatch方法上

备注:

csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。
csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件

from django.views.decorators.csrf import csrf_exempt, csrf_protect


class HomeView(View):

    @method_decorator(csrf_exempt)
    def dispatch(self, request, *args, **kwargs):
        return super(HomeView, self).dispatch(request, *args, **kwargs)

    def get(self, request):
        return render(request, "home.html")

    def post(self, request):
        print("Home View POST method...")
        return redirect("/index/")
qq_16069927
关注
专栏目录
如何解决DjangoCSRF问题
谭小谭的专栏
11-28 1758
  CSRF是什么? CSRF(Cross Site Request Forgery,跨站伪造请求)。举个例子来简单介绍下。有A、B两个web网站,其中A网站存在CSRF漏洞,B网站是攻击者特意设计成一个具有CSRF攻击性的网站,C为一普通用户,当用户C在浏览器中登录A网站后,A网站会将用户的登录信息如cookie返回并保存在浏览器,如果用户C在浏览器中再访问B网站,B网站会诱导用户C执行一个...
Django—— FBV/CBV强制与放行csrf_token认证
FM黎明之前的博客
10-24 294
csrf_toekn认证机制: django中对POST请求,csrf会进行认证处理,csrf认证机制是防御跨站伪造功能,在没有任何处理的前提下,POST请求会报错。csrf认证中间件是在process_view执行(通过装饰器强制认证或者放行可知,并不是走process_view中间件。),同时对类中的方法进行CSRF装饰器操作需要: # 注意:FBV只能添加在dispatch方法上(或者装饰在类上指定dispatch方法),类中单独方法无效。 from django.views.decorators.c
Django CBV视图解决csrf认证
weixin_33835103的博客
12-28 193
urls.py from django.conf.urls import url from appxx import views urlpatterns = [ url(r"^$", views.TestView.as_view()), ] views.py from django.views import View from django.shortcut...
django-视图CBV模式CBV结合装饰器csrf
全干工程师
01-26 2439
使用cbv实现视图 CBV结合装饰器 直接加在视图类上但method_decorator必须传 name 关键字参数 加在CBV视图的get或post方法上 加在dispatch方法上 CSRF Token 使用cbv实现视图 from django.views import View from django.utils.decorators import me
CBV csrf装饰器加入位置
weixin_43106092的博客
05-09 213
CBV csrf装饰器加入位置 需要加在类的dispatch方法上,加到某个方法上会报错 from django.utils.decorator import method_decorator from django.views.decorator.csrf import csrf_exempt,csrf_protect class CBV(APIView): @method_deco...
django-cbv模式-csrf中间件
weixin_33843947的博客
03-05 108
1. django模式 def users(request): user_list = ['alex','oldboy'] return HttpResponse(json.dumps((user_list))) FBV,function base view 路由: url(r'^students/', views.StudentsView....
Django框架之csrf跨站请求
最新发布
qq_53842456的博客
11-24 1638
csrf校验是一种用于防止跨站请求伪造(Cross-Site Request Forgery)攻击的安全措施。
Django使用中间键实现csrf认证详解
09-19
对于Class-Based Views(CBV),你可以使用`@method_decorator`配合`csrf_exempt`或`csrf_protect`装饰器。例如: ```python from django.views.decorators.csrf import csrf_exempt, csrf_protect from django....
详解DjangoCSRF认证
renpingsheng66的博客
10-08 201

 1.csrf原理 csrf要求发送post,put或delete请求的时候,是先以get方式发送请求,服务端响应时会分配一个随机字符串给客户端,客户端第二次发送post,put或delete请求时携带上次分配的随机字符串到服务端进行校验 2.Django中的CSRF中间件 首先,我们知道Django中间件作用于整个项目。 在一个项目中,如果想对全局所有视图函数或视...
Django V部分总结二之CBV模式及其CSRF
月守护的博客
07-19 351
第一部分讲的大多都是views函数,形如: path('index/',views.index), def index(request): pass 这种形式成为FBV模式,意思就是一个url对应的是一个具体的函数 还有另一种形式叫做CBV模式,是一个url对应一个类,形式如下: path('asset-json.html/',views.AssetJsonView.as_view(...
django CBV验证csrf的方法
weixin_43486814的博客
02-18 276
如果是基于Django CBV,则不可以直接加在视图类的视图函数中了 此时有三种方式来对Django CBV进行CSRF验证或者不进行CSRF验证方法一,在视图类中定义dispatch方法,为dispatch方法加csrf_exempt装饰器 方法1 from django.views.decorators.csrf import csrf_exempt from django.utils.dec...
DjangoCBV与FBV处理csrf_token方法
Zok的博客
02-11 350
中间件回顾 首先这是5个中间件 常用的是前面3个,后面是报错的情况下才会走 process_request process_view process_response process_exception process_render_template CSRF是在 process_view 的时候执行校验, process_request 的时候会优先判断过滤条件【是否使用了 csrf_...
django CBV模式下如何去掉csrf验证
weixin_30617695的博客
08-31 149
方式一:from django.views.decorators.csrf import csrf_exemptfrom django.utils.decorators import method_decoratorfrom django.views import Viewclass Goods_views(View): @method_decorator(csrf_exempt) d...
django CBV装饰器
python基础
06-18 518
CBV(class base view) 基于session实现的装饰器: 登录了就给session设置值(生成随机序列),然后存入数据库,并将一串随机序列键值对返回给浏览器端,若未登录则跳转到登录页面。 def login_auth(func): @wraps(func) def inner(request,*args,**kwargs): if request....
Python - Django - 装饰器版的登陆校验
andiao1218的博客
08-31 193
urls.py: from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^login/', views.login), url(r'^home/', views.home), url(r'^index/', views.index), ...
django token验证装饰器
廷益_飞鸟的博客
03-10 583
装饰器 # login_check('PUT', 'GET', 'POST') def login_check(*methods): # *methods 装饰器参数 ('PUT', 'GET', 'POST') def __login_check(func): # func 被装饰的函数 users def wrapper(request, *args, **kwargs): # 通过 request 检查token request.*** .
Django-CBV中的用户登录权限验证
Jamin2018的博客
01-12 1317
1.CBV模式中,由于View中的视图为类,所有不能像FBV一样使用装饰器,故可以继承一个自定义的类,这个类的功能的验证用户有没有登录,需要登录才能访问这个类 2.utils文件夹中创建mixin_utils.py文件 3..mixin_utils.py代码: from django.contrib.auth.decorators import login_required from d
Django自定义装饰器
成长的记忆
08-28 2166
NOPERMISSION = -2 def auth_required(view): """身份认证装饰器, :param view: :return: """ def decorator(request, *args, **kwargs): token = request.POST.get('auth_token', '')
Django rest-framework框架-CSRF验证
dlm520947的博客
08-09 828
settings.py里面有一个中间件 django.middleware.csrf.CsrfViewmiddleware #如果注释掉全站不需要csrf验证 如果打开全站都要csrf验证 全局使用csrf认证 csrf-token是用django中间件来实现的 from django.views.decorators.csrf import csrf_exempt,cs...
django {% csrf_token %}
05-16
Django中,使用{% csrf_token %}标签可以生成一个随机的CSRF令牌。这个令牌会在提交表单时一起提交给服务器,服务器会验证这个令牌是否与用户登录信息匹配,如果不匹配,则认为这是一次恶意请求,服务器会拒绝执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值