Django–请求与相应
案例 用户登录
用户刚开始通过网址获得的页面是通过GET的方式获取的,所以一开始执行的的if上面的判断,而在login.html中的表格提交方式是POST
点击提交过后,再回到login函数,此时就执行了else里面的,(获取POST的数据和提示登录成功的信息)
注意:当出现以下的情况的时候:
需要添加csrf_token,用于校验使用
什么是CSRFToken?
CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。
CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。
包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…
造成的问题:个人隐私泄露以及财产安全。
可以通过POST 的get获取post 提交过来的数据,并且在html中设置 变量error_msg 来提示错误,由于第一次是通过GET的方式,在views中
并未给html中的error_msg来赋值,所以刚开始的时候是不显示提示错误的信息的,只有到else中的帐号密码错误的时候才会显示信息.
精简版: