django对layui中csrf_token处理方式及其它一些处理

最新推荐文章于 2024-01-20 08:00:00 发布
最新推荐文章于 2024-01-20 08:00:00 发布
阅读量511 收藏 1
点赞数
文章标签: javascript python ui ViewUI
原文链接:http://www.cnblogs.com/weilaibuxiangshuo/p/10981749.html
版权

第一:由于layui官方是没有csrf_token处理机制,所以,在使用layui中post请求,请不要按layui官方提供的两种方法进行设置

官方设置如下:

table.render({
  elem: '#demp'
  ,url: '/ceshi/'
  ,method:'post'
  ,headers: {token: 'sasasas'}
  }
  //,…… //其他参数
});  
或者
table.render({
  elem: '#demp'
  ,url: '/ceshi/'
  ,method:'post'
  ,where: {token: 'sasasas', id: 123}  
  }
  //,…… //其他参数
});

 注意:按以上设置是永远都用不了

需要把参数改为django机制的csrfmiddlewaretoken机制,并且需要在静态的html中插入{% csrf_token %}

首先在js中获取
var token_value = $('[name="csrfmiddlewaretoken"]').val();
table.render({
  elem: '#demp'
  ,url: '/ceshi/'
  ,method:'post'
  ,headers: {csrfmiddlewaretoken: token_value}
  }
  //,…… //其他参数
});  
或者
table.render({
  elem: '#demp'
  ,url: '/ceshi/'
  ,method:'post'
  ,where: {csrfmiddlewaretoken: token_value, id: 123}  
  }
  //,…… //其他参数
});

 第二:layui中对表单中select赋值的处理

 1.首先需要引入form,对于直行赋值,并重新加载,

 

layui.use('form', function() {
    var form = layui.form;
    $("#interest_glocal").val("写作");  #对value直接赋值
    form.render();    #赋值完,必须重新加载,这个一步很重要
   });

 

转载于:https://www.cnblogs.com/weilaibuxiangshuo/p/10981749.html

weixin_30820151
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django使用post方法时,需要增加csrftoken的例子
12-20
从百度查到在django,使用post方法时,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改: 注:这是一个js文件,需要引入到html模板:[removed][removed] 这样做比使用{% csrf_token %}方便 $(function () { $.ajaxSetup({ headers: { "X-CSRFToken": getCookie("csrftoken") } }); }); /
Django 下的layui表单元素上传和图片上传
cyz141001的博客
04-19 875
1、HTML代码写法: <form class="layui-form" method="post" action="{% url 'addBook' %}" style="margin-top:150px"> {% csrf_token %} <div class="layui-form-item"> <label class="layui-form-label">书籍名称</label> <div c...
django+paramiko结合layui实现webssh,sftp的多文件直传功能
u012429202的博客
08-17 244
这段代码的流程如下:linux 文件管理器选择要上传的文件目录》选择上传》选择文件》开始上传 如果上传失败,会显示重传按钮,功能还没实现,上传文件会先保存到/tmp临时目录下,上传浏览器端上传主机完成,会写入到用户选择的上传目录下。这个版本体验要好一点了,且支持多文件同时上传,但仍需要打磨。要求django+layui基础环境已经搭建完成。
全站CSRF漏洞
Gblfy_Blog
12-15 862
文章目录二、解决方案2.1. 创建CSRF防御统一管理2.2. 创建csrfToken校验2.3. 加密工具类2.4. 查询实战 二、解决方案 2.1. 创建CSRF防御统一管理 package com.gblfy.sys.config.web.csrf; import com.gblfy.base.utils.SHACoderUtil; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession
Django学习笔记2021-08-29
Westeros的博客
08-29 172
Django学习记录Bug记录及修复前端使用layui-form POST方法提交数据到后端,报403错误码 Bug记录及修复 前端Layui后端Django,记录开发遇到的问题及收获 前端使用layui-form POST方法提交数据到后端,报403错误码 问题原因 Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败,报403错误 解决方法一 在前端form表单下添加 {% csrf_token %}; 解决方法二 在后端view对应方法
JFinal-layuiv1.4.2 来袭,XSS,CSRF防御,程序器
hdx柿子的博客
04-02 697
感谢参考原文-http://bjbsair.com/2020-04-01/tech-info/18436.html 前言 JFinal-layui 极速开发企业应用管理系统,是以 JFinal+layui 为核心的企业应用项目架构,利用 JFinal 的特性与 layui 完美结合,达到快速启动项目的目的。让开发更简单高效,即使你不会前端layui,也能轻松掌握使用。 JFinal-layui v...
laravel5.2+layui图片上传及VerifyCsrfToken报错问题的解决
hgb24660的博客
10-09 676
自己的 Laravel5.2 框架项目,希望集成 Layer 的图片上传功能 但是在 ajax(POST) 提交请求时,一直显示 500 报错,出现了VerifyCsrfToken报错问题的相关内容,享出来供大家参考学习 报错情况 原因 忽视了 CSRF 的限制,Laravel 推荐在全局注册 VerifyCsrfToken 的 Middleware ,对所有 Post,Put,Delete ...
layui+django上传文件动态验证csrf_token
bubblelone的专栏
03-09 1881
因为django对post请求会做csrf验证,前端使用layui上传文件时,需要动态传入csrf_token 上传按钮前面加 {% csrf_token %},django会解析成input标签 {% csrf_token %} &lt;button type="button" class="layui-btn" id="test1" value="上传"&gt; &lt;i...
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
安全开发 | 如何让Django框架CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
1、在Django提交表单时报错:Django...在模板,每个POST表单都有一个{% csrf_token %}模板标记,目标是一个内部URL。 如果您没有使用CsrfViewMiddleware,那么您必须在任何使用csrf_token模板标签的视图以及那些接
Django csrf 两种方法设置form的实例
12-30
@csrf_exempt 例子: @csrf_exempt def login(request): return render_to_response('app/login.html', locals()) 上边的方法是取消csrf的防御机制。 第二种方法,给出例子,主要为在html的form里面加入{% csrf_...
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF间件令牌提交表单
02-03
npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class MyLoginForm extends React . Component { render ( ) { return ( ...
layui文本编译器支持多图上传,图片上传排序,删除图片功能
最新发布
qq_16659821的博客
01-20 430
layui文本编译器支持多图上传,图片上传排序,删除图片功能
laravel使用Layui框架文件上传
wolgq111的博客
03-28 901
laravel使用Layui框架文件上传 运行环境: 1、laravel6+layui2.5.5。 重点: 1、token。禁用上传页面的token。 2、Js设置field。 代码 禁用token: 修改VerifyCsrfToken.php文件 protected $except = [ // 'newtask_att_up' ]; 控制器: public function...
layui之开关控制
crossangles_2017的博客
08-30 5334
实现效果: &lt;td class="td-status"&gt; &lt;input type="checkbox" &lt;?php if ($vo['status'] ==1): ?&gt; checked="" &lt;?php endif; ?&gt; name="status[]" lay-skin="switch&quot
laravel 框架图片上传 csrf 问题
小小浮夸的博客
11-12 779
在main.blade.php 加入 &lt;meta name="csrf-token" content="{{ csrf_token() }}"&gt; 在common.js的js代码 layui.use(['upload','form'], function () { var $ = layui.jquery, form = layui.form, ...
layui后台框架的搭建
weixin_33698043的博客
12-13 1193
layui(谐音:类UI) 是一款采用自身模块规范编写的前端 UI 框架,遵循原生 HTML/CSS/JS 的书写与组织形式,门槛极低,拿来即用。其外在极简,却又不失饱满的内在,体积轻盈,组件丰盈,从核心代码到 API 的每一处细节都经过精心雕琢,非常适合界面的快速开发。layui 首个版本发布于2016年金秋,她区别于那些基于 MVVM 底层的 UI 框架,却并非逆道而行,而是信奉返璞归真之道。...
django {% csrf_token %}
05-16
DjangoCSRF(Cross Site Request Forgery)是一种攻击方式,攻击者利用用户已登录的状态,伪造用户的请求,从而执行一些恶意操作。为了防止这种攻击,Django提供了CSRF保护机制。 在Django,使用{% csrf_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值