django之forms提交

最新推荐文章于 2020-11-22 22:26:23 发布
最新推荐文章于 2020-11-22 22:26:23 发布
阅读量107 收藏 1
点赞数
文章标签: python 数据库 javascript ViewUI
原文链接:http://www.cnblogs.com/patrick0715/p/6366233.html
版权

  session缓存

  基于Cookie做用户验证时,敏感信息不适合放在cookie中,session原理:cookie是保存在用户游览器端的键值对,Session是保存在服务器端的键值对;

  django中默认支持Session,其内部提供5种类型Session供开发者使用(redis需自行安装插件):

  • 数据库(默认)
  • 缓存
  • 文件
  • 缓存+数据库
  • 加密cookie

  1、数据库Session

  

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。
 
a. 配置 settings.py
 
     SESSION_ENGINE  =  'django.contrib.sessions.backends.db'    # 引擎(默认)
     
     SESSION_COOKIE_NAME =  "sessionid"                        # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
     SESSION_COOKIE_PATH =  "/"                                # Session的cookie保存的路径(默认)
     SESSION_COOKIE_DOMAIN  =  None                              # Session的cookie保存的域名(默认)
     SESSION_COOKIE_SECURE  =  False                             # 是否Https传输cookie(默认)
     SESSION_COOKIE_HTTPONLY  =  True                            # 是否Session的cookie只支持http传输(默认)
     SESSION_COOKIE_AGE  =  1209600                              # Session的cookie失效日期(2周)(默认)
     SESSION_EXPIRE_AT_BROWSER_CLOSE  =  False                   # 是否关闭浏览器使得Session过期(默认)
     SESSION_SAVE_EVERY_REQUEST  =  False                        # 是否每次请求都保存Session,默认修改之后才保存(默认)
 
 
 
b. 使用
 
     def  index(request):
         # 获取、设置、删除Session中数据
         request.session[ 'k1' ]
         request.session.get( 'k1' , None )
         request.session[ 'k1' =  123
         request.session.setdefault( 'k1' , 123 # 存在则不设置
         del  request.session[ 'k1' ]
 
         # 所有 键、值、键值对
         request.session.keys()
         request.session.values()
         request.session.items()
         request.session.iterkeys()
         request.session.itervalues()
         request.session.iteritems()
 
 
         # 用户session的随机字符串
         request.session.session_key
 
         # 将所有Session失效日期小于当前日期的数据删除
         request.session.clear_expired()
 
         # 检查 用户session的随机字符串 在数据库中是否
         request.session.exists( "session_key" )
 
         # 删除当前用户的所有Session数据
         request.session.delete( "session_key" )
 
         request.session.set_expiry(value)
             *  如果value是个整数,session会在些秒数后失效。
             *  如果value是个datatime或timedelta,session就会在这个时间后失效。
             *  如果value是 0 ,用户关闭浏览器session就会失效。
             *  如果value是 None ,session会依赖全局session失效策略。

 

  2、缓存Session

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
a. 配置 settings.py
 
     SESSION_ENGINE  =  'django.contrib.sessions.backends.cache'   # 引擎
     SESSION_CACHE_ALIAS  =  'default'                             # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
 
 
     SESSION_COOKIE_NAME =  "sessionid"                         # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
     SESSION_COOKIE_PATH =  "/"                                 # Session的cookie保存的路径
     SESSION_COOKIE_DOMAIN  =  None                               # Session的cookie保存的域名
     SESSION_COOKIE_SECURE  =  False                              # 是否Https传输cookie
     SESSION_COOKIE_HTTPONLY  =  True                             # 是否Session的cookie只支持http传输
     SESSION_COOKIE_AGE  =  1209600                               # Session的cookie失效日期(2周)
     SESSION_EXPIRE_AT_BROWSER_CLOSE  =  False                    # 是否关闭浏览器使得Session过期
     SESSION_SAVE_EVERY_REQUEST  =  False                         # 是否每次请求都保存Session,默认修改之后才保存
 
 
 
b. 使用
 
     同上

 

3、文件Session

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
a. 配置 settings.py
 
     SESSION_ENGINE  =  'django.contrib.sessions.backends.file'     # 引擎
     SESSION_FILE_PATH  =  None                                     # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()                                                            # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T
 
 
     SESSION_COOKIE_NAME =  "sessionid"                           # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
     SESSION_COOKIE_PATH =  "/"                                   # Session的cookie保存的路径
     SESSION_COOKIE_DOMAIN  =  None                                 # Session的cookie保存的域名
     SESSION_COOKIE_SECURE  =  False                                # 是否Https传输cookie
     SESSION_COOKIE_HTTPONLY  =  True                               # 是否Session的cookie只支持http传输
     SESSION_COOKIE_AGE  =  1209600                                 # Session的cookie失效日期(2周)
     SESSION_EXPIRE_AT_BROWSER_CLOSE  =  False                      # 是否关闭浏览器使得Session过期
     SESSION_SAVE_EVERY_REQUEST  =  False                           # 是否每次请求都保存Session,默认修改之后才保存
 
b. 使用
 
     同上

 

4、缓存+数据库Session

 

1
2
3
4
5
6
7
8
9
数据库用于做持久化,缓存用于提高效率
 
a. 配置 settings.py
 
     SESSION_ENGINE  =  'django.contrib.sessions.backends.cached_db'         # 引擎
 
b. 使用
 
     同上

 

5、加密cookie Session

 

1
2
3
4
5
6
7
a. 配置 settings.py
     
     SESSION_ENGINE  =  'django.contrib.sessions.backends.signed_cookies'    # 引擎
 
b. 使用
 
     同上

 

更多参考:猛击这里 和 猛击这里

 

扩展:Session用户验证

 

1
2
3
4
5
6
7
def  login(func):
     def  wrap(request,  * args,  * * kwargs):
         # 如果未登陆,跳转到指定页面
         if  request.path  = =  '/test/' :
             return  redirect( 'http://www.baidu.com' )
         return  func(request,  * args,  * * kwargs)
     return  wrap

 

CSRF(跨站请求伪造)

一、简介

django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。

全局:

  中间件 django.middleware.csrf.CsrfViewMiddleware

局部:

  • @csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。
  • @csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件。

注:from django.views.decorators.csrf import csrf_exempt,csrf_protect

1、from提交

    <form action="/login/" method="POST">
        {% csrf_token %}
        <input type="text" name="user" />
        <input type="password" name="pwd"/>
        <input type="submit" value="提交"/>
    </form>

2、ajax提交(多)

<body>
    <form action="/login/" method="POST">
        {% csrf_token %}
        <input type="text" name="user" />
        <input type="password" name="pwd"/>
        <input type="submit" value="提交"/>
        <input id="btn1" type="button" value="ajax提交">
        <input id="btn2" type="button" value="ajax提交">
    </form>
    <script src="/static/jquery-1.12.4.js"></script>
    <script src="/static/jquery.cookie.js"></script>
    <script>
        $(function(){
            $.ajaxSetup({
                beforeSend:function(xhr,setting){
                    xhr.setRequestHeader('X-CSRFtoken', $.cookie('csrftoken'));
                }
            })
        });
        $('#btn1').click(function() {
            $.ajax({
                url: '/login/',
                type: 'POST',
                data: {'user': 'root', 'pwd': '123'},
                //headers: {'X-CSRFtoken': $.cookie('csrftoken')},
                success: function(arg){
                    
                }
            })
        })
        $('#btn2').click(function() {
            $.ajax({
                url: '/login/',
                type: 'POST',
                data: {'user': 'root', 'pwd': '123'},
                //headers: {'X-CSRFtoken': $.cookie('csrftoken')},
                success: function(arg){
                    
                }
            })
        })
    </script>
</body>

3、ajax提交

<body>
    <form action="/login/" method="POST">
        {% csrf_token %}
        <input type="text" name="user" />
        <input type="password" name="pwd"/>
        <input type="submit" value="提交"/>
        <input id="btn" type="button" value="ajax提交">
    </form>
    <script src="/static/jquery-1.12.4.js"></script>
    <script src="/static/jquery.cookie.js"></script>
    <script>

        $('#btn').click(function() {
            $.ajax({
                url: '/login/',
                type: 'POST',
                data: {'user': 'root', 'pwd': '123'},
                headers: {'X-CSRFtoken': $.cookie('csrftoken')},
                success: function(arg){

                }
            })
        })
    </script>
</body>

4、请求(GET/HEAD/OPTIONS/TRACE)

<!DOCTYPE html>
<html>
<head lang = "en" >
     <meta charset = "UTF-8" >
     <title>< / title>
< / head>
<body>
     { %  csrf_token  % }
  
     < input  type = "button"  onclick = "Do();"   value = "Do it" / >
  
     <script src = "/static/plugin/jquery/jquery-1.8.0.js" >< / script>
     <script src = "/static/plugin/jquery/jquery.cookie.js" >< / script>
     <script  type = "text/javascript" >
         var csrftoken  =  $.cookie( 'csrftoken' );
  
         function csrfSafeMethod(method) {
             / /  these HTTP methods do  not  require CSRF protection
             return  ( / ^(GET|HEAD|OPTIONS|TRACE)$ / .test(method));
         }
         $.ajaxSetup({
             beforeSend: function(xhr, settings) {
                 if  (!csrfSafeMethod(settings. type ) && !this.crossDomain) {
                     xhr.setRequestHeader( "X-CSRFToken" , csrftoken);
                 }
             }
         });
         function Do(){
  
             $.ajax({
                 url: "/app01/test/" ,
                 data:{ id : 1 },
                 type : 'POST' ,
                 success:function(data){
                     console.log(data);
                 }
             });
  
         }
     < / script>
< / body>
< / html>

更多:https://docs.djangoproject.com/en/dev/ref/csrf/#ajax

 

转载于:https://www.cnblogs.com/patrick0715/p/6366233.html

weixin_30664615
关注
Python Django使用forms来实现评论功能
09-21
### Python Django 使用 Forms 实现评论功能详解 在本篇文章中,我们将详细介绍如何使用 Django 的 `forms` 模块来实现一个简单的评论功能。通过本文,读者可以了解到如何设计模型、创建表单、处理用户提交的数据...
Django框架下的form表单提交数据(及文件)获取的方法
最新发布
HowToPause的博客
10-22 3448
Django框架下的form表单提交数据(及文件)获取的方法。
form必填默认校验_Django | Form那些事儿
weixin_39653622的博客
11-22 879
Django Form表单组件Form介绍我们之前在HTML页面中利用form表单向后端提交数据时,都会写一些获取用户输入的标签并且用form标签把它们包起来。与此同时我们在好多场景下都需要对用户的输入做校验,比如校验用户是否输入,输入的长度和格式等正不正确。如果用户输入的内容有错误就需要在页面上相应的位置显示对应的错误信息.。Django form组件就实现了上面所述的功能。总结一下...
django----Form提交按钮
weixin_30832405的博客
03-28 937
form表单中要用submit,如果用button切记要加上type,不然button默认的type是submit,会有影响 <button class="login"type="button">注册</button> <button type="button" onclick="doValidation();">提交</button&...
Python——Django-form表单提交
weixin_30892763的博客
01-04 336
一、提交的注意事项   1. form不是from,所有获取用户输入的标签都应该放在form里面, input并且必须要有name属性   2. action属性控制往哪儿提交,method一般都设置成post   3. 提交按钮必须是type=submit,不能是别的类型 二、代码实例 1、HTML的内容  <form action="/提交的URL/" ...
django学习08---Form表单提交
冰棒的博客
09-15 4104
一、表单的基本介绍html中表单基本格式:<form action="" method=""> 用户名:<input type="text" name="username" value="用户名" > 密码:<input type="password" name="password" value="密码" > <input type="submit" value="提交">
django框架forms组件用法实例详解
09-18
本文将深入探讨Django Forms组件的用法、源码结构以及常用的操作方法,帮助开发者更好地理解和运用这一功能。 首先,Forms组件允许开发者通过定义类的方式声明表单字段,这些字段对应着HTML表单中的input元素。每个...
djangoforms组件的使用与注意
09-19
### Django中的Forms组件详解 #### 一、简介 在Django框架中,`forms`组件是处理用户输入数据的关键组成部分。它不仅简化了HTML表单的生成,还提供了强大的数据验证功能,使得开发者能够轻松地处理来自用户的输入...
Django forms组件的使用教程
09-20
Django框架中,forms组件是用于处理用户输入数据的核心工具,它提供了强大的验证和数据清洗功能。在本文中,我们将深入探讨如何使用Django forms组件来构建安全、高效的Web应用。 首先,让我们理解forms组件的...
Django forms表单 select下拉框的传值实例
09-19
总结起来,Django forms提供了便捷的方式创建包含`select`下拉框的表单,通过`ModelChoiceField`从数据库中获取选项,然后在视图中处理用户提交的数据。在处理POST请求时,我们可以通过`form.cleaned_data`访问到...
django 使用form组件提交数据之form表单提交
weixin_30906671的博客
01-27 246
django的form组件可以减少后台在进行一些重复性的验证工作,极大降低开发效率。 最近遇到一个问题:   当使用form表单提交数据后,如果数据格式不符合后台定义的规则,需要重新在前端页面填写数据。 分析问题:   由于form的POST 请求发出去后会刷新整个页面,自然无法保留上次输入的内容。 解决问题:    采用ajax的方式发出请求,避免刷新整个页面。 ajax是脑...
005:Django Form请求
李玺
01-06 2771
本章知识点 Django 请求 Django Form表单 请求与相应 知识点讲解 1. Django 请求 传递数据的方式 Form表单 Ajax Url get请求 我们研究request参数 在视图当中,大部分函数有request参数,request这个参数是当URL调用视图函数的时候接收 传递的请求。 Request接收的就是一个请求 Request.META 请求当中携带的参数 HT...
Django——form表单
weixin_43808690的博客
01-11 735
制作一个Django的form表单项目——一个登陆注册的项目; 制作过程:建模(form.py+model建模)—&amp;amp;gt;views表单建立(两个函数:StudentExample + ajaxPostData)
Django 之Form表单的常用操作
CSDN
12-25 5709
Django Form是Django框架中用于处理HTML表单的一种机制。它提供了一种简化处理表单数据的方式,包括数据验证、HTML渲染、以及与数据库模型的集成。使用Django Form可以更轻松地处理用户输入,并确保输入数据的有效性和安全性。
django_form表单的提交
weixin_42218868的博客
07-16 682
form表单代码 <form action="/fe/" method=""> <p>姓名:<input type="text" name="username"></p> <p>密码:<input type="password" name="password"></p> <p>&...
Django的form表单和ajax
躺着写代码的博客
04-30 2677
在web开发中,表单提交是一个很常见的功能,在django中,使用form表单提交较为简单,需要注意在表单中添加{% csrf_token %},如果不想这样做,也可以在对应的view方法中添加装饰器@csrf_exempt,强制不使用csrf认证。如果是ajax提交表单,则相对复杂一些,在ajax提交时,除了提交你的表单内容数据,还要添加一个请求头数据, headers:{"X-...
django基础9--Form表单提交
一岁一骷髅的博客
08-16 392
一.Form组件 django中的form组件实现了如下功能: 1.生成页面可用的HTML文件 2.对用户提交的数据进行校验 3.保留上次输入内容(回显) from django .shortcuts import render,HttpResponse from django import forms from dj...
django-表单POST方法提交实现完整过程
silence-cc的博客
03-28 1万+
1 进入虚拟环境 workon h1 2 创建一个django项目test django-admin startproject test 3 创建一个应用booktest python manage.py startapp booktest 4 在应用...
django 表单提交的几种方式
热门推荐
荣耀之路
08-19 2万+
第一种方式:直接建立form构建 新建model class Contact(models.Model): subject = models.CharField(max_length=100) message = models.TextField() email = models.EmailField(max_length=100) def __unic
Django框架forms表单类深度解析
"PythonDjango框架中forms表单类的使用方法详解" 在Django框架中,forms模块提供了一种方便的方式来处理Web应用中的用户输入。表单类(Form class)是Django处理用户数据的核心组件,它允许开发者定义表单的结构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值