Django 项目错误总结2

最新推荐文章于 2020-04-09 02:26:09 发布
最新推荐文章于 2020-04-09 02:26:09 发布
阅读量271 收藏
点赞数
分类专栏: Django项目遇到的问题 django python3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shilei123456789666/article/details/79116458
版权

1. 关于csrf错误

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。

django中自带了防止CSRF攻击的手段,在form表单的action属性中,GET时不需要CSRF认证,而POST时需要。

一般而言,有两种解决办法:

① 启用csrf认证

• 在settings.py中启用中间件django.middleware.csrf.CsrfViewMiddleware

• 在views.py的render_to_response中,用RequestContext代替默认的Context,如下:

return render_to_response('a.html', data, context_instance=RequestContext(request, processors=[my_fun])) 

注:若想要重定向到一个action,则用HttpResponseRedirect

• 在模板文件中的 form 表单内添加 {% csrf_token %} 

② 关闭csrf认证

• 注释掉django.middleware.csrf.CsrfViewMiddleware即可

2. 后台传列表或者字典给js函数

这里容易遇到两个难题,一是中文会显示成unicode形式,二是引号会被转义,使得js函数出错

① 无论是字典还是列表,传给js都可以用json来处理:

import json
test_dict = {
    "weather": ["sun", "rainy", "windy"],
    "mood": ["happy", "sad"]
}

json_str = json.dumps(test_dict, ensure_ascii=False)


注:其中的ensure属性是为了解决中文编码问题

② 在django中有专门禁止转义的方式,只需在js函数用标签围住相关代码块即可

<script>
    function test_fun() {
        {% autoescape off %}
        var json_obj = {{ dict_json }}
        {% endautoescape %}
    }
</script>


{石 磊}
关注
专栏目录
python +Django实习项目总结
weixin_43238931的博客
07-28 757
注册(账号密码+人脸识别) 注册功能分为账号密码注册和人脸注册两种注册方式: 1.账号密码注册 将输入的账号、密码、手机号存入数据库中,同时对密码进行加密。 2.人脸注册 用户输入账号后,新建一个以用户名命名的文件夹,点击注册按钮,自动开启摄像头,进行人脸监测。按下w键可保存人脸信息,同时注册成功。 人脸注册代码: def rlzc(username): cap = cv2.VideoCapture(0) face_detector = cv2.CascadeClassifier('user
django源码分析:中间件CsrfViewMiddleware
Victor_Monkey的博客
12-18 1100
本文环境python3.5.2,django1.10.x系列 介绍django中关于跨域请求保护的内容,主要由其中一个中间件完成,下面稍微讲一下关于csrf原理和django中间件在请求中的作用,重点将放到CsrfViewMiddleware中间键的源码讲解。 csrf原理 CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存...
Django错误总结
qq_43377292的博客
05-10 104
File “C:\Users\Administrator\venv\lib\site-packages\django\db\backends\mysql\base.py”, line 36, in raise ImproperlyConfigured(‘mysqlclient 1.3.13 or newer is required; you have %s.’ % Database.versio...
Django表单CSRF验证失败解决方案
u011583025的专栏
04-27 2522
参考:http://www.tuicool.com/articles/qMzUnq 1. 在 view.py 中的 render_to_response 中,使用 RequestContext 来代替默认的 Context 。   context_instance=RequestContext(request)   2. 在模板文件中的 form 表单内添加 {% csrf_token...
解决Django和EasyUI搭配使用时出现的CSRF问题
wang的博客
10-09 571
django开启csrf验证,解决jquery-easyui datagrid 自动发送的ajax没有csrf值的问题。
利用django中间件CsrfViewMiddleware防止csrf攻击
weixin_30851867的博客
10-09 748
一、在django后台处理 1、将django的setting中的加入django.contrib.messages.middleware.MessageMiddleware,一般新建的django项目中会自带的。 MIDDLEWARE_CLASSES = [ 'django.middleware.security.SecurityMiddleware', 'django.cont...
解决Djangocsrf报错的办法
无名小站
08-31 531
很多人会选择在settings.py 中注释掉 'django.middleware.csrf.CsrfViewMiddleware', 错误是没了,但网页的安全性也因此降低 CSRF(Cross-site request forgery)跨站请求伪造,欺骗用户的浏览器发送HTTP请求给目标站点。主要是在提交数据时,恶意攻击。 由此我们换一种思路, 在提交信息时,我们在for...
Apache如何部署django项目
09-21
2. **指定Django项目的wsgi配置文件**:在`httpd.conf`中加入以下配置,指向Django项目的wsgi配置文件: ```apacheconf WSGIScriptAlias / D:/pydj/myweb/myweb/wsgi.py ``` 3. **指定项目路径**:同样在`httpd...
Django 项目重命名的实现步骤解析
09-18
总结来说,Django项目重命名是一个涉及多层配置和引用修改的过程。每个步骤都需要细心处理,以避免后续出现不必要的问题。完成上述步骤后,你的Django项目应该已经成功地以新的名称运行。然而,如果你在重命名后遇到...
Django项目主urls导入应用中views的红线问题解决
09-18
总结来说,当你在Django项目中遇到主urls.py导入应用中views.py时出现红线问题时,可以通过以下步骤解决: 1. 右击Django项目根目录。 2. 选择“Mark Directory As”然后选择“Sources Root”选项。 3. 如果问题依旧...
Django教程笔记:六、中间件middleware
alvine008的专栏
12-10 1万+
中间件介绍中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。 每个中间件都会负责一个功能,例如,AuthenticationMiddleware,与sessions处理相关。激活中间件需要在settings.py配置文件中,配置MIDDLEWARE_CLAS
django用jquery的ajax提交表单,中间件的CsrfViewMiddleware问题
飘过的春风
03-16 2909
  首先要引入jquery文件。   &lt;script src={% static 'jquery/jquery.min.js' %}&gt;&lt;/script&gt; 注意这句是要添加到自己写的jquery脚本前边。           然后写一个简单的表单 &lt;form method="post" id="formadd"&gt; {% c...
Django出现报错'AnonymousUser' object is not iterable
梁楚林的博客
11-13 4879
django 做的网站出现如下错误: 1. Exception Type: 2. TypeError Exception Value:'AnonymousUser' object is not iterable错误代码最终定位在view视图: 1. if UserFavorite.objects.filter(user=request.user, fav_type=2,av_id=teacher
Django错误总结与解决办法
Wathet_blue的博客
04-09 428
1. OperationalError: (1366, “Incorrect string value: ‘\xE4\xB9\x8B\xE7\xBE\x8E’ for column ‘name’ at row 1”) 出错原因: 数据库的编码规则没有使用utf8,而在存储数据时添加了中文数据,导致报错。 解决办法: 删除数据库(有数据先备份) drop database [databas...
Django常见错误总结: 细数我们一起走过的大坑
大江狗
08-29 3205
小编我初学Django的时候跳了不少的坑,曾经一度想放弃。现在想想,幸亏没有哈。坚持学习持续改进才是王道啊,要不然老是中途放弃肯定一事无成。我记忆最为深刻的就是看着官网的入门教程练手,当我在模板里看到for choice in question.choice_set.all时, 心里快崩溃了。Question模型里根本没有choice_set这个字段或方法啊,这是什么鬼。后来得知这是Django进...
Django运行访问项目出现的问题:DisallowedHost at / Invalid HTTP_HOST header
热门推荐
will5451的博客
12-24 8万+
Django运行访问项目出现的问题:DisallowedHost at / Invalid HTTP_HOST header: DisallowedHost at / Invalid HTTP_HOST header: '10.211.55.6:8000'. You may need to add u'10.211.55.6' to ALLOWED_HOSTS. Re
adb常用命令
shilei123456789666的博客
10-12 1万+
adb install 一共有lrtsdg六个选项 -l 锁定该应用程序 -r 替换已存在的应用程序,也就是说强制安装 -t 允许测试包 -s 把应用程序安装到sd卡上 -d 允许进行将见状,也就是安装的比手机上带的版本低 -g 为应用程序授予所有运行时的权限 ...
Django 2.0项目部署到IIS7.5详细指南
总结来说,将Django 2.0项目部署到IIS 7.5涉及多个步骤,包括环境配置、软件安装、Django项目设置和静态文件管理。这个过程要求对IIS、Python、Django以及FastCGI原理有一定的理解,以便正确配置和优化服务器以承载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值