django用jquery的ajax提交表单,中间件的CsrfViewMiddleware问题

最新推荐文章于 2023-11-23 17:15:30 发布
最新推荐文章于 2023-11-23 17:15:30 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: python科学计算 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011630575/article/details/50902772
版权

 

首先要引入jquery文件。

 

<script src={% static 'jquery/jquery.min.js' %}></script>

注意这句是要添加到自己写的jquery脚本前边。

 

 

 

 

 

然后写一个简单的表单

<form method="post" id="formadd">
        {% csrf_token %}
        <label for="id_name">用户名</label>
        <input type="text" id="id_name"/>
        <label for = "id_password">密码</label>
        <input type="password" id="id_password"/>
        <button type="submit" id="submit" >提交</button>
    </form>


只有一个用户名和密码以及一个提交按钮的的简单表单 注意我这里的form的id是formadd  看起来非常简陋~

 

 

 

然后再添加我们的表单处理的jquery

如果你在settings里边没有注释掉

 

'django.middleware.csrf.CsrfViewMiddleware',


你的jquery里边需要添加上这句,详情参照自强学堂django ajax csrf

 

 

$.ajaxSetup({
                 data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
            });

然后整个jquery脚本,这里写的比较就简单主要突出与django的通信

<script src={% static 'jquery/jquery.min.js' %}></script>
    <script>
        $(document).ready(function(){
            $.ajaxSetup({
                 data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
            });
        $('#formadd').submit(function(){
                var name = $("#id_name").val();    //获得form中用户输入的name 注意这里的id_name 与你html中的id一致
                var password = $("#id_password").val();    //同上
               
                $.ajax({
                    type:"POST",
                    data: {name:name, password:password},
                    url: "{% url 'blog:comments_upload' %}", //后台处理函数的url 这里用的是static url 需要与urls.py中的name一致
                    cache: false,
                    dataType: "html",
                    success: function(result, statues, xml){
                        alert(result);      //成功时弹出view传回来的结果
                    },
                    error: function(){
                        alert("false");
                    }
                });
                return false;
            });

        });
    </script>

接下来写我们后端的view.py 中的后端处理函数

def comments_upload(request):
    if request.method == 'POST':
        print "it's a test"     #用于测试
        print request.POST['name']        #测试是否能够接收到前端发来的name字段
        print request.POST['password']     #用途同上

        return HttpResponse("表单测试成功")   #最后返会给前端的数据,如果能在前端弹出框中显示我们就成功了
    else:
        return HttpResponse("<h1>test</h1>")

由于有中文所以views.py 开头加上

 

 

 

 

#coding=utf8

最后urls.py中加一条,(注意这是我的app中的urls.py)

 

 

url(r'^comments_upload/$', comments_upload, name='comments_upload'),

然后fire your server

 

测试

 

Starting development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.
it's a test
test
testpassword

后端console成功打印出我们的name和password字段

 

其实我们在这个views.py 中可以做许多事情,比如把这个name和password字段进行验证了,或者存入数据库,然后返回一段真正的html代码,局部替换前端的页面,达到异步传输的效果

 

千寻~
关注
专栏目录
DjangoCSRF中间件django.middleware.csrf.CsrfViewMiddleware
weixin_42213622的博客
10-09 1158
文章目录1 csrf中间件功能及原理 1 csrf中间件功能及原理 CSRF # 表示django全局发送post请求均需要字符串验证 功能:防止跨站请求伪造的功能 工作原理:客服端访问服务器,在服务端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器时,服务器会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。 访问流程:客户端 —> URL路由系统—> CSRF—> 视图函数 需要在客户端页面的post表单中添:{% csrf_token%}
Django中间件介绍、自定义中间件csrf跨站请求伪造
大大的博客
06-02 363
文章目录一、 Django中间件介绍二、 自定义中间件process_request(重点)process_response方法(重点)process_view方法(了解)process_exception方法(了解)process_template_response方法(了解)三、 中间件的执行流程四、 中间件版登录验证五、 CSRF_TOKEN跨站请求伪造csrf使用csrf相关装饰器总结 一、 Django中间件介绍 什么是中间件Middleware is a framework of hook
Django的form表单ajax
躺着写代码的博客
04-30 2699
在web开发中,表单提交是一个很常见的功能,在django中,使用form表单提交较为简单,需要注意在表单中添加{% csrf_token %},如果不想这样做,也可以在对应的view方法中添加装饰器@csrf_exempt,强制不使用csrf认证。如果是ajax提交表单,则相对复杂一些,在ajax提交时,除了提交你的表单内容数据,还要添加一个请求头数据, headers:{"X-...
DjangoCSRF中间件 'django.middleware.csrf.CsrfViewMiddleware',
weixin_33971130的博客
04-03 712
1、DjangoCSRF中间件的工作原理及form表单提交需要添加{% csrf_token %}防止出现403错误 CSRF # 表示django全局发送post请求均需要字符串验证功能:防止跨站请求伪造的功能工作原理:客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找...
django 表单提交
热门推荐
zhangyu4863的博客
05-04 3万+
get和post的区别GET 方法在之前的项目中创建一个 search.py 文件,用于接收用户的请求:/HelloWorld/HelloWorld/search.py 文件代码:# -*- coding: utf-8 -*- from django.http import HttpResponsefrom django.shortcuts import render_to_response # ...
python middleware模块_详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击...
weixin_39864601的博客
12-10 242
一、在django后台处理1、将django的setting中的加入django.contrib.messages.middleware.MessageMiddleware,一般新建的django项目中会自带的。MIDDLEWARE_CLASSES = ['django.middleware.security.SecurityMiddleware','django.contrib.sessions...
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
Django框架提供了一个内置的中间件`django.middleware.csrf.CsrfViewMiddleware`来帮助开发者防范这种攻击。 **一、Django后台处理** 1. **启用CSRF保护中间件**: 在Django项目的`settings.py`文件中,你需要...
Django框架如何使用ajax的post方法
10-23
为了解决这个问题,首先需要在Django的配置文件settings.py中的MIDDLEWARE_CLASSES配置项中加入'`django.middleware.csrf.CsrfViewMiddleware`'中间件。这样做是为了保护应用不受CSRF攻击。 然而,仅仅添加中间件还...
django的form表单ajax提交的数据中添加认证的csrfmiddlewaretoken
旷古的寂寞的博客
09-28 6006
 1. 对于ajax提交数据,把下面的代码加入到js的头部,可以保证ajax执行时自动提交参数csrfmiddlewaretoken。 $.ajaxSetup({data: {csrfmiddlewaretoken: '{{ csrf_token }}' }}); 2. 对于form表单提交数据,在表单内部加入{% csrf_token %}标签,会自动生成一个input标签 &lt;f...
一起学习Django框架(十)Django中间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1452
目录Django中间件MiddleWare)一、什么是中间件二、中间件的作用三、自定义中间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理三、CSRF攻击防范 Django中间件MiddleWare中间件本身是一个很大的范围,比如:数据库中间件、服务器中间件、消息队列中间件等等
Django中间件csrf
最新发布
m0_71115526的博客
11-23 464
django中间件django的门户1. 请求来的时候需要先经过中间件才能到达真正的django后端2. 响应走的时候最后也需要经过中间件才能发送出去# django支持程序员自定义中间件, 并且暴露给程序员五个可以自定义的方法# 掌握# 了解1. 在项目名或者应用名下创建一个任意名称的文件夹2. 在该文件夹内创建一个任意名称的py文件3. 在该py文件内需要书写类(注意: 这个类必须继承MiddlewareMixin)然后在这个类里面就可以自定义五个方法了。
Django中post请求csrf的处理
weixin_44632941的博客
02-19 907
Django中,post请求在服务器端的视图处理中,如果没有csrf_token的内容,服务器端将会拒绝响应,解决办法有三种 1、在form表单中添加{ %csrf_token% }标签,数据可正常提交处理 2、将setting中的CsrfViewsMiddleware中间件删除 3、在处理视图函数前面加上装饰器@csrf_protect 其中后两种都会让网站失去csrf保护功能 ...
django的post请求出现csrf问题
Yg_Dmw的博客
01-13 843
这里不推荐关闭csrf认证,如有需要可以在setting中将’django.middleware.csrf.CsrfViewMiddleware’这个中间件注释 一般视图 如下视图,直接使用@csrf_exempt这个装饰器即可,这个基本都会解决的 @csrf_exempt def csrf_test(request): return JsonResponse() 继承APIVie...
利用django中间件CsrfViewMiddleware防止csrf攻击
weixin_30851867的博客
10-09 748
一、在django后台处理 1、将django的setting中的加入django.contrib.messages.middleware.MessageMiddleware,一般新建的django项目中会自带的。 MIDDLEWARE_CLASSES = [ 'django.middleware.security.SecurityMiddleware', 'django.cont...
django的crsf机制防御详解及在前后端分离中post数据到django-vue
weixin_30588675的博客
12-01 279
django的crsf机制防御详解及在前后端分离中post数据到django 更新于:2018-07-28|分类于django CSRF(Cross Site Request Forgery) 跨站点伪造请求 某个用户已经登陆了你的网站,另外有一个恶意的网站有一个指向你网站的链接,那么当用户点击这个链接时,就会请求你的网站,但是你的网站以为是用户发来的请求,这时恶意网站就得逞...
关于django中间件CsrfViewMiddleware的探究
LawssssCat的博客
12-07 1115
django中间件CsrfViewMiddleware源码分析,探究csrf实现中文翻译DjangoWeb开发中关于CSRF的正确配置by Mr数据杨。
Django CSRF保护下的AJAX POST请求实现指南
Django框架通过中间件CsrfViewMiddleware来实现CSRF防护,要求每个POST请求必须带有有效的CSRF令牌,以验证请求的合法性。 2. Django中间件:在Django框架中,中间件是一个框架式的插入点,可以处理进入请求和传出...
djangoCSRF问题及解决
冻鱼ゅο°
10-26 669
什么是CSRF,看介绍 CSRF是Cross Site Request Forgery的缩写,称其为“跨站请求伪造”。常与XSS想提并论,但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以有时候被认为比XSS更具危险性
关于DjangoCsrf问题的解决方法
huanhuan_tiantian的专栏
10-25 1274
最近在用Django表单POST提交处理的时候,遇到了CSRF verification failed request aborted这样的错误信息提示,然后看了网的一些解决方法,都没有解决掉。后来才发现,网上的方法,都是解决之道的一部分。所以我便整理出完整的解决步骤供大家参考。 什么是Csrf呢,中文名称叫做跨站请求伪造。它在django中的工作原理,我在这里就不说了。可以直接看Django
【15.0】Django框架之中间件引入
Chimengmeng的博客
07-18 223
【一】Django中间件介绍 【1】什么是Django中间件 Django中间件是一个轻量级、可重用的组件,用于处理Django请求和响应的过程。 它提供了对请求和响应进行全局处理的机制,可以在请求达到视图之前进行预处理或在响应返回给客户端之前进行后处理。 中间件是按照顺序依次执行的,每个中间件都可以对请求和响应进行修改、补充或处理。 在Django的settings.py配置文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值