ajax校验的优点,django框架中ajax的使用及避开CSRF 验证的方式详解

最新推荐文章于 2022-06-15 10:17:35 发布
最新推荐文章于 2022-06-15 10:17:35 发布
阅读量236 收藏
点赞数
文章标签: ajax校验的优点

本文实例讲述了django框架中ajax的使用及避开CSRF 验证的方式。分享给大家供大家参考,具体如下:

ajax(Asynchronous Javascript And Xml) 异步javascript和XML

ajax的优点

使用javascript技术向服务器发送异步请求

ajax无须刷新整个页面;

由于ajax响应的是局部页面,因此性能要高

当以get的方式向服务器发送请求:

views.py

def user_valid(request):

name=request.GET.get("name")

ret=Author.objects.filter(name=name)

res={"state":True,"msg":""}

if ret:

res["state"]=False

res["msg"]="用户存在"

import json

return HttpResponse(json.dumps(res)) #向ajax发送json数据

Title

ajax请求

send_ajax

用户名:

$(".s1").click(function(){

$.ajax({

url:"/send_ajax/",

type:"get",

data:{},

success:function(data){

$(".con").html(data)

}

})

});

$("#user").blur(function () { //鼠标失去焦点事件

$.ajax({

url: "/user_valid/",

type: "get",

data: {"name": $("#user").val()},

success: function (data) {

console.log(data);

console.log(typeof data);

var data = JSON.parse(data); //接收传来的信息,进行反序列化,这里JSON要输入大写否则出不来

console.log(data);

console.log(typeof data);

if (!data.state) {

$(".error").html(data.msg).css("color", "red") #这里的css样式是以,隔开的

}

}

})

});

下面是以post的方式提交,并且跨域伪造csrf的方式(三种)

def user_valid(request):

name = request.POST.get("name")

ret=Author.objects.filter(name=name)

res={"state":True,"msg":""}

if ret:

res["state"]=False

res["msg"]="用户存在"

import json

return HttpResponse(json.dumps(res))

Title

ajax请求

send_ajax

{% csrf_token %} #方式一

用户名:

$(".s1").click(function(){

$.ajax({

url:"/send_ajax/",

type:"get",

data:{},

success:function(data){

$(".con").html(data)

}

})

});

//下面改成post请求如何避免crsf错误呢

$("#user").blur(function () {

$.ajax({

url: "/user_valid/",

type: "post",

data: {"name": $("#user").val(),

"csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val(), //方式二

headers:{"X-CSRFToken":$.cookie('csrftoken')}, //方式三

},

success: function (data) {

console.log(data);

console.log(typeof data);

var data = JSON.parse(data);

console.log(data);

console.log(typeof data);

if (!data.state) {

$(".error").html(data.msg).css("color", "red")

}

}

})

});

下面是效果

03457e1b2b5d24a5919894c652c46e44.png

如何不用上面的方式,也可以通过csrf中的csrf_exempt 的方法排除验证csrf

方式一:在views.py里面修改

#urls.py里面

url(r'^login/$',views.LoginView.as_view()),

#views.py

from django.shortcuts import render,HttpResponse,redirect

from django.views.decorators.csrf import csrf_exempt #导入

# Create your views here.

from rbac.models import UserInfo

from django.views import View

class LoginView(View):

def get(self,request):

return render(request,"login.html")

def post(self,request):

user=request.POST.get("user")

pwd=request.POST.get("pwd")

user=UserInfo.objects.filter(name=user,pwd=pwd).first()

print(user,user.pk)

if user:

request.session["user_id"]=user.pk

#将用户的权限注册到session中

permission_list=[]

ret=user.roles.all().values("permissions__url").distinct()

for per in ret:

permission_list.append(per.get("permissions__url"))

# print(ret)

request.session["permission_list"]=permission_list

return HttpResponse("ok")

return HttpResponse("用户名或密码错误")

@csrf_exempt #当继承django里面的类时,必须要写一个dispath方式,并写在它上面

def dispatch(self,*args,**kwargs):

# return super(LoginView,self).dispatch(*args,**kwargs) #这两个方法都可以

return super().dispatch(*args, **kwargs)

方式二:加入到urls里面

# urls

from django.views.decorators.csrf import csrf_exempt

url(r'^login/$',csrf_exempt(views.LoginView.as_view())), #加入到urls里面

#views.py

from django.shortcuts import render,HttpResponse,redirect

# Create your views here.

from rbac.models import UserInfo

from django.views import View

class LoginView(View):

def get(self,request):

return render(request,"login.html")

def post(self,request):

user=request.POST.get("user")

pwd=request.POST.get("pwd")

user=UserInfo.objects.filter(name=user,pwd=pwd).first()

print(user,user.pk)

if user:

request.session["user_id"]=user.pk

#将用户的权限注册到session中

permission_list=[]

ret=user.roles.all().values("permissions__url").distinct()

for per in ret:

permission_list.append(per.get("permissions__url"))

# print(ret)

request.session["permission_list"]=permission_list

return HttpResponse("ok")

return HttpResponse("用户名或密码错误")

ajax处理json数据

1 我们在views里面向ajax发送一个json数据

def send_ajax(request):

import json

return HttpResponse(json.dumps({"name":"xinxin"}))

#index.html

Title

ajax请求

send_ajax

{% csrf_token %}

用户名:

//没有指定dataType的情况

/* $(".s1").click(function(){

$.ajax({

url:"/send_ajax/",

success:function(data){

console.log(data); //{"name": "xinxin"}

console.log(typeof(data)); //string

}

})

});*/

//指定dataType的情况

$(".s1").click(function(){

$.ajax({

url:"/send_ajax/",

dataType:"json", //主要T要大写

success:function(data){

console.log(data); //Object {name: "xinxin"} 类型发生了变化

console.log(typeof(data)); // object

},

error:function(jqXHR,textStatus,err){

console.log(err);

console.log("数据错误。。。。。。。")

}

})

});

2 向ajax发送一个其他数据时

def send_ajax(request):

return HttpResponse("{'name':'xinxin'}")

#index.html

//指定dataType的情况

$(".s1").click(function(){

$.ajax({

url:"/send_ajax/",

dataType:"json", //主要T要大写

success:function(data){

console.log(data); //Object {name: "xinxin"} 类型发生了变化

console.log(typeof(data)); // object

},

error:function(jqXHR,textStatus,err){

console.log(err); //报错打印出错误信息

console.log("数据错误。。。。。。。") //制定错误信息

}

})

});

希望本文所述对大家基于Django框架的Python程序设计有所帮助。

开心妮妮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jquery使用ajax解决djangocsrf问题
追梦小狂魔的博客
01-18 1001
$.ajax({ url: '/translator/get_upload_auth', type: 'post', dataType: 'json', data: { ...
django ajax jquery csrf_exempt 设置favicon.ico
最新发布
weixin_43292547的博客
08-23 448
响应ajax请求的views方法需要加上@csrf_exempt注解,否则post请求报错,get可以。
ajax 忽略ssl,如何抑制SSL错误,当AJAX请求与无效证书
weixin_30224231的博客
08-05 1779
function newXMLHttpRequest() {var xmlHttp;try {xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");} catch (e) {try {xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");} catch (f) {xmlHttp = new XMLHttpReques...
HttpClient4.3x使用范例
Jason_LiuMeng的博客
01-28 352
HttpClientUtils 加载证书单向认证 忽略证书 双向认证 连接池 (1) 加载证书单向认证 import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; im...
django框架ajax使用避开CSRF 验证方式详解
09-18
Django框架使用Ajax可以实现前端与后端的异步交互,提高用户体验,而CSRF(Cross-site request forgery,跨站请求伪造)验证Django为了防止恶意第三方模拟用户发送请求的一种安全机制。然而,有些情况下,...
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Djangoajax发送post请求 报403错误CSRF验证失败解决方案,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django框架如何使用ajax的post方法
10-23
Django是一个开放源代码的Web应用框架,由Python写成,本文给大家介绍Django框架如何使用ajax的post方法,感兴趣的朋友跟着小编一起来学习学习吧
安全开发 | 如何让Django框架CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
HttpPost忽略证书请求https
wwwcomcn123的专栏
05-19 7057
最近工作需要和一个第三方公司进行https交互请求,但是对方的证书有一些问题,所以在发送请求的时候需要忽略证书验证。百度之后,发现已经有很多这方面的介绍,不过在使用其代码的时候总会有一些类不推荐使用了。下面是参考网上的常见方面并结合最新的官方API实现的一个最新方法(使用的主要jar包括httpclient-4.5.1.jar和httpcore-4.4.3.jar)。 [jav
https 请求绕过证书认证 Get或Post(证书过期,忽略证书)
不跟风的程序员
10-16 1万+
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certificatio...
输入名称自动验证是否重复(鼠标点击事件实现)
Theshy08的博客
06-15 352
鼠标点击方法验证,返回弹出提示
Django框架使用ajax模拟用户登录验证
人生苦短,我用Python
10-14 5581
Django是一个开源的Python基于web开发而设计的应用框架,基于MVC的设计思想,大大简化了网站开发的难度,能够简单快速的开发网站。其封装的大量函数和方法,可以直接调用,同时扩展性非常好,可以扩展第三方插件。框架的主要三部分M(模型)V(视图)T(模板)是基于MVC的思想在Django内的结构,其V接受浏览器的信息传递给M把数据存进数据库,还可以接受M的返回结果让T产生一个HTML页面
鼠标移开时校验信息
wxm_1507448498的博客
10-17 486
/** * Created by Administrator on 2019/10/12. */ function reg(eleID, rule){ var inputValue = document.getElementById(eleID).value; var result = rule.test(inputValue.trim()); if (result &...
jquery validation 在触发按钮单击事件进行表单校验验证通过后发起ajax请求的解决方案
热门推荐
pandajc的博客
10-23 1万+
//声明一个函数 function validform() { return $("#form-article-add").validate({ rules : { title : { required : true, minlength : 5, maxlength : 50 }, sellpoint : { required : true
jsp+ajax实现无刷新鼠标离开文本框即验证用户名
java人生
06-05 3534
欢迎大牛提意见 jsp+ajax实现无刷新,鼠标离开文本框即验证用户名,操作如下:新建一个输入页面,起名为input.jsp, [java] jsp+ajax实现无刷新_鼠标离开文本框即验证用户名 .style1 { color: #FF3333;
Django使用Ajax避开CSRF 验证方式详解
qq_36581961的博客
02-07 407
文章目录向服务器发送GET请求向服务器发送POST请求通过 csrf_token 认证视图层或者urls添加装饰器 ajax(Asynchronous Javascript And Xml)异步javascript和XML。本文实例讲述了django框架ajax使用避开CSRF 验证方式ajax优点 使用javascript技术向服务器发送异步请求 ajax无须刷新整个页面; 由于ajax响应的是局部页面,因此性能要高 向服务器发送GET请求 views.py from django.ht
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值