这篇博客探讨了Django框架如何通过CSRF保护防止跨站攻击,特别是在HTML表单提交时。解决方法是在表单中添加{% csrf_token %}模板标签。此外,文章还介绍了Django模板语言的if条件判断和for循环使用示例。
原因是django为了在用户提交表单时防止跨站攻击所做的保护
只需在HTML文件的表单中添加{%csrf_token%}便可以解决问题
------------------------if判断{% if %}标签计算一个变量值,如果是“true”,即它存在、不为空并且不是false的boolean值,系统则会显示{% if %}和{% endif %}间的所有内容
{% if num >= 100 %} {% if num > 200 %}
num大于200
{% else %}num介于100和200之间
{% endif %} {% elif num < 100 %}num小于100
{% else %}num等于100
{% endif %} {% if %} 标签接受and,or或者not来测试多个变量值或者否定一个给定的变量 {% if %} 标签不允许同一标签里同时出现and和or,否则逻辑容易产生歧义,例如下面的标签是不合法的: {% if obj1 and obj2 or obj3 %}------------------------for循环{% for %}标签允许你按顺序遍历一个序列中的各个元素,每次循环模板系统都会渲染{% for %}和{% endfor %}之间的所有内容
{% for obj in list %} #代表开始执行该次循环
{ { obj}} {% endfor %} #代表结束该次循环 #在标签里添加reversed来反序循环列表: {% for obj in list reversed %} ... {% endfor %} #{% for %}标签可以嵌套: {% for i in list1 %} {% for ii in list2 %} { { ii }} {% endfor %} {% endf
最低0.47元/天 解锁文章
扫一扫
2768
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
