2020年最新Django经典面试问题与答案汇总(中)-大江狗整理

最新推荐文章于 2024-05-14 03:58:37 发布
最新推荐文章于 2024-05-14 03:58:37 发布
阅读量1.6k 收藏 25
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42134789/article/details/105672123
版权

本文是Django经典面试问题与答案系列的中篇,如果还未读过第一篇的,请点击这里。小编精心收集,希望对大家学习和工作有所帮助,欢迎转载点赞啊。

11. 简单说说看 Django的CSRF防御机制

Django的CSRF保护主要是通过django.middleware.csrf.CsrfViewMiddleware中间件来实现的。主要流程如下:

  • Django 第一次响应来自某个客户端的get请求时,会在服务器端随机生成一个 csrftoken(一串64位的随机字符串),把这个 token 放请求头的 cookie 里返回给用户。

  • 所有通过POST方式提交的表单在渲染时中必须包含一个 csrfmiddlewaretoken 隐藏字段 (在模板中通过{% csrf_token %}标签生成)。

  • 当用户通过POST提交表单时,Django会从请求头cookie取csrftoken这一项的值,再从POST表单里取csrfmiddlewaretoken交由中间件进行校验两者是否一致。如果一致表明这是一个合法请求,否则返回403 Forbidden.

注意csrftokencsrfmiddlewaretoken并不是简单相等的两个字符串,而是通过算法判断是否一致相等的,如下图所示。

12. Django中使用AJAX发送POST请求时如何通过CSRF认证?

1. 第一种方式直接在发送数据中加入csrfmiddlewaretoken
<script>
  $("#btn").on("click",function () {
        $.ajax({
            url:"/some_url/",
            type:"POST",
            data:{
                csrfmiddlewaretoken:{
   { csrf_token }
最低0.47元/天 解锁文章
大江狗
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django 2.0 官方文文档终于发布啦! 附链接!
大江狗
05-11 5万+
对于很多想从事学习Django Web开发的很多人而言,Django一直没有官方的文文档是个弊端。而且Django更新较快,国内很多翻译版本都太滞后了。现在小编我告诉大家一个好消息!! Django 2.0 官方文文档终于发布啦! 这无疑会进一步推动Python Web开发框架一哥Django在国内的普及和应用。为此小编我是真心高兴。如果你在学习Django框架,现在又多了个理由坚持下去...
2020最新Django经典面试问题答案汇总(上)-大江整理
热门推荐
大江狗
04-19 1万+
周末抽空整理了下Django经典面试问题答案,希望对小伙伴们学习和工作有所帮助。如果小编我是负责招聘Python Web或Django开发人员的面试官,我也会考虑问如下问题。从下面可以...
开发日记--Django前后端数据交互(二)
qq_51470725的博客
11-01 805
django+layui实现下拉菜单
2024Go最新Django 必会面试题总结_django 面试问题(1),2024最新分享一些行业经验
最新发布
2401_84911020的博客
05-14 687
注意:1)方法名称是区分大小写的,当某个请求所针对的资源不支持对应的请求方法的时候,服务器应当返回状态码405(Mothod Not Allowed);当服务器不认识或者不支持对应的请求方法时,应返回状态码501(Not Implemented)。2)HTTP服务器至少应该实现GET和HEAD/POST方法,其他方法都是可选的,此外除上述方法,特定的HTTP服务器支持扩展自定义的方法。
django传值给模板, 再用JS接收并进行操作
Michael_Lbs的博客
07-04 4255
今天用要django传值给模板, 然后需要用js处理一下.特此记录. import json return render(request,'wauth/freetime.html', {'slot_ids': json.dumps(slot_ids)}) 用json.dumps()方法将值传给模板.var slot_ids = JSON.parse('{{ slot_ids|safe
Django 对符合条件的字段求和 aggregate
QQ1752506968的博客
08-14 7361
1,数据库 class OrderData(models.Model): product=models.ForeignKey(Product,verbose_name='产品') ltem_name=models.CharField('产品规格',max_length=50) number=models.BigIntegerField('数量',default=0) ...
Python库 | Django-3.2.11-py3-none-any.whl
03-29
资源分类:Python库 所属语言:Python 资源全名:Django-3.2.11-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
django-admin-list-filter-dropdown:在Django管理员列表过滤器使用下拉菜单
02-05
此应用程序包含DropdownFilter类,该类在过滤侧边栏显示为下拉列表,以避免出现此问题。用法安装: pip install django-admin-list-filter-dropdown 在settings.py启用: INSTALLED_APPS = ( ... ' django_admin_...
Python库 | django-aliyun-oss2-storage-0.1.1.tar.gz
03-02
《Python库django-aliyun-oss2-storage:阿里云OSS2存储服务的Django集成》 在Python的开发世界Django是一款强大的Web框架,而阿里云OSS(Object Storage Service)则是一个广泛使用的云存储服务。当这两者结合...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
PyPI 官网下载 | Django-3.1.1-py3-none-any.whl
01-05
资源来自pypi官网。 资源全名:Django-3.1.1-py3-none-any.whl
django与jquery数据传递过程
cmdangdang的博客
08-27 7822
——本文通过学习自强学堂后,结合自己的理解梳理而成 通常django通过url请求views函数后,渲染模板数据到网页。 当模板使用了jquery时,渲染过程不变,地址栏仍然通过输入对应地址,加载模板到网页。 jquery通过在url.py定义新的url,关联views与模板的jquery。为实现不同的效果,需增加以下内容: 1、jquery的src:可使用本地的,也可使用CDN上
django 返回json数据,jquery获取并且打印出来
weixin_34384915的博客
11-22 562
视图代码:importjson deftest(request): pie_list=[[u'北京',50],[u'上海',20],[u'广州',30]] t_country=[u'北京',u'上海',u'广州'] t_country_count=[50,20,30] data_dic={'pie_g':pie_list...
django在DetailView如何在接收在urlget传入的多个参数值
AllenLing的专栏
01-26 7851
DetailView获取url多个参数
Django返回html和js代码
qq_33004317的博客
10-10 5634
问题描述在使用Django的时候,登录时要返回错误信息,想用js的alert来实现,于是在django的py文件里面写return render(request,'login.html',{'script':'<script>alert("账号不存在")</script>'})但是网页在加载的时候会把”<”符号和单双引号变成类似”&#39”这种,导致无法运行。问题解决把HTML里面的文件写成这样:<
django后台返回json数据
独孤仁的专栏
01-04 7172
情景:当django后台响应前端的ajax请求时,最好的方法就是返回json格式数据,类数据无法直接返回,同样是需要转换为json数据。 例子: 前端html代码: &amp;lt;!-- 遍历ajax返回的数据,angularjs语法 --&amp;gt; ...
Django与JS交互的示例代码-django js 获取 python 字典-Django 前后台的数据传递
weixin_30938149的博客
07-09 1211
Django与JS交互的示例代码 Django 前后台的数据传递 https://www.cnblogs.com/xibuhaohao/p/10192052.html 应用一:有时候我们想把一个 list 或者 dict 传递给 javascript,处理后显示到网页上,比如要用 js 进行可视化的数据。请注意:如果是不处理,直接显示在网页上,用Django模板就...
Django ORM 练习题及答案
cecellialiu的博客
06-17 581
1.modles表结构 ​ #出版社 class Publisher(models.Model): name = models.CharField(max_length=32) city = models.CharField(max_length=32) def __str__(self): return "<Publisher object: {} {}>".format(self.id, self.name)...
最浅显易懂的Django系列教程(24)-ORM作业参考答案
jspython的博客
05-14 275
ORM作业参考答案: 查询平均成绩大于60分的同学的id和平均成绩; rows = Student.objects.annotate(avg=Avg("score__number")).filter(avg__gte=60).values("id","avg") for row in rows: print(row) 查询所有同学的id、姓名、选课的数、总成绩; rows = Student.objects.annotate(course_nums=Count("score__co
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django CVE-2020-9402是一个针对Oracle数据库的SQL注入漏洞,主要影响的是GIS(Geographic Information System)功能的函数和聚合操作。这个漏洞源于对GIS查询的`tolerance`参数的不当处理,该参数允许用户输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值