Django使用jqgrid时csrf验证的问题

置顶 已于 2023-01-05 23:34:49 修改
阅读量304 收藏 2
点赞数 1
分类专栏: 建站 # DJANGO 文章标签: jquery django jqgrid
于 2020-05-26 17:41:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yue81560/article/details/106360927
版权

博主在使用jqgrid进行数据查询和更新的时候,发现其post请求,需要csrf验证,总结了两种解决方法:

1.将默认的post请求变为get请求(mtype:'post’改为mtype:‘get’),代码如下:

//查询
	function onQ() {
		$("#grid").jqGrid('setGridParam',{
		datatype:'json',
		url:'/show/search/',
		mtype:'get',
        postData:{'padname':$("#userName").val()},
        page:1
    }).trigger("reloadGrid");


	}

添加csrf字段,关于这个问题,有人提供了一些预处理的函数,来完成这个问题,如:添加处理函数

但是,在我做的时候,发现在postdata里加入其csrf参数的,如下:

//查询
	function onQ() {
		$("#grid").jqGrid('setGridParam',{
		datatype:'json',
		url:'/show/search/',
		mtype:'post',
		// editData: {'csrfmiddlewaretoken':$('#csrf').text()},
        postData:{'csrfmiddlewaretoken':$('#csrf').text(),'padname':$("#userName").val()},//在postdata里加入,即可,而加在editdata里是无效的。
        page:1
    }).trigger("reloadGrid");

		layer.alert("此处为携带"+$("#userName").val()+" "+$("#honestName").val()+"参数执行条件查询");
	}

另外,在html里,我用一个a标签来生成了csrf的函数,如:

<a id="csrf" style="display: none">{{ csrf_token }}</a>

这样,变可以成功的进行csrf验证,结果如下:
成功结果最后,说一下,在jquery里,ajax的post的csrf的验证问题,跟jqgrid类似,但是是讲csrf加入headers,如下:

$.ajax({
                //JQ的ajax上传文件操作
                url: option.url,
                type: "POST",
                data: fd,
                headers:{'X-CSRFtoken':$('#csrf').text()},
                processData: false,
                contentType: false,
                timeout: option.timeout,
                success: function (res) {
                  // 成功回调餐座
                 }
月司
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
django-css-grid:用于创建CSS网格的Django应用
04-30
django-css-grid 用于创建CSS网格的Django应用 通过点子安装 pip install git+https://github.com/raiderrobert/django-css-grid/ 在Django教程中工作 我将对周围发生的事情做出一些假设。 这些是根据Django教程进行的: : 假设您具有以下模型 # polls/models.py from django.db import models class Question(models.Model): question_text = models.CharField(max_length=200) pub_date = models.DateTimeField('date published') def __str__(self): return self.qu
Django - 边学Django边写毕业设计(day14 项目详情与BUG完善)
DreamingBetter的博客
10-07 115
2021.10.6 1.项目详情 用grid布局分割了几块区域,写了展示项目信息与项目成员信息 邀请成员按钮,输入用户ID发送邀请,邀请成员只有创建者可以邀请,所以这个按钮显示要做判断,判断当前登录的是否是创建者。 判断:1.判断输入是否为数字,2.查找用户是否存在,3.查找信息是否未读,未读则不能再发送。都通过了才添加一条消息记录。 发现一处小BUG:消息点击同意、拒绝、忽略后,我都让他redirect到master。同意或拒绝后,跳转到master查看一下项目情况,这个可以接受,检查有没有加入。忽
django +jQuery Grid Plugin 实现表格前提自动分页, 排序
weixin_34268610的博客
05-09 185
由于django 中文在前台显示乱码,本文使用了 先在用django模板生成表格,再用jQuery Grid对表格 进行处理。<link href="../pqgrid.min.css" rel="stylesheet"><script type="text/javascript" src="../js/pqgrid.min.js"></scri...
djangojqgrid进行数据库信息的展示
yue81560的博客
05-27 692
jqgrid是一款优秀的前端表格数据显示插件,用来显示数据库的数据很好的,同支持本地(local)以及远端的数据展示,但是使用候,jqgrid不能正确的处理django返回的数据,同查了资料,也没找到说jqgrid要求返回的数据的结构。于是退而求其次,先用ajax将数据拿到,然后再进行本地的加载。
django可视化
weixin_68570065的博客
11-21 1080
grid指的是表格的意思,就是指下面那个条形图 然后前面一直到pos_left="30%"指的是条形图和左边的距离以及自己的大小,如果改成10%,那么左边的字就会挤到边框里面去一部分,但是图例会变得更大,然后后面的is_control_axis_index=True不知道什么意思,改成false或者删掉都没有什么影响,这里就建议先不用写。不同图表类型下的{a},{b},{c},{d}含义不一样。模板变量有 {a}, {b},{c},{d},{e},分别表示系列名,数据名,数据值等。在 trigger 为'
解决django前后端分离csrf验证问题
09-19
在模板中,如果存在表单,可以直接使用`{% csrf_token %}`模板标签,Django会自动处理CSRF验证。 ```python from django.views.decorators.csrf import ensure_csrf_cookie @ensure_csrf_cookie def render_...
Django csrf 验证问题的实现
09-20
csrf是通过伪装来自受信任用户的请求来利用受信任的网站。这篇文章主要介绍了Django csrf 验证问题的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django框架中ajax的使用及避开CSRF 验证的方式详解
09-18
Django框架中,使用Ajax可以实现前端与后端的异步交互,提高用户体验,而CSRF(Cross-site request forgery,跨站请求伪造)验证Django为了防止恶意第三方模拟用户发送请求的一种安全机制。然而,有些情况下,...
django创建应用程序_使用Django和jQuery创建电子表格应用程序
cuyi7076的博客
06-29 392
本文介绍如何使用jQuery,jQuery插件和Django实现基于Web的简单电子表格。 这绝不是完整的尝试,也不是与Google Docs竞争的尝试,而只是证明了当今存在大量jQuery插件和工具的情况下创建“办公室”风格的Web应用程序是多么容易。 我在后端使用了SQLite / Python / Django堆栈,但是您可以轻松地移植到另一个框架,例如Ruby on Rails。 ...
Django学习12 -- 数据表格展示
Rolei的博客
11-03 5251
Django学习12 -- 数据表格展示
jqGrid 前端框架 连接后台实例 java servlet+jsp+mysql
04-17
关于jqGrid 前端框架与后台交互的完整实例 如无下载币可访问本人博客 复制源码
jqGrid表格应用——新增与删除数据
10-30
jqGrid可以结合fancybox等插件完成超酷的弹出层效果,通过与php后台交互,可以轻松完成数据的添加与详情查看,而这个过程完全是一个ajax异步通信过程,是一个非常友好的富客户端应用
django之easyUI(2)
baiyan_er的博客
04-18 1141
接上篇easyUi(1)首先把树删成只剩一个子节点在shop 的app中创建一个urls文件接着在总项目的urls 中添加shop这个app的路径到后台views中写queryTree  函数from django.views.decorators.csrf import csrf_exempt 导入这个模块在函数上方 @csrf_exempt1.知识点当点击树目录会自动加载传后台又加一遍文件目...
Django 图表制作(By Highcharts)
Teman的博客
01-06 2万+
摘要: Highcharts 是一个用纯 JavaScript 编写的一个图表库, 能够很简单便捷的在 Web 网站或是 Web 应用程序添加有交互性的图表,并且免费提供给个人学习、个人网站和非商业用途使用。目录: highcharts 介绍 highcharts 图表类型 django + highcharts结合 质量平台 By Django + Highcharts + Mysql 内容:
django+easyui+datagrid
10-09 1183
import json from django.core import serializers from .models import UserInfo def findByPage(request): res = '{"total":12,"rows":[{"id":1,"username":"admin","password":"admin","
【python 可视化】pyecharts + Django 使用指南
热门推荐
赖德发的博客
10-10 2万+
本指南按照 Django 官方教程,通过完成一个 Django 小项目来说明如何在 Django使用 pyecharts。如果对 Django 还不太熟悉的开发者,可仔细阅读官方提供的最新文档。 Step 0: 使用新的 virtualenv 环境建议开发者使用 1.11.4 版本的 Django$ virtualenv --no-site-packages pyecharts-env $ s
jqGrid的编辑——基础知识
weixin_34194317的博客
12-11 292
为什么80%的码农都做不了架构师?>>> ...
MySQL使用一张表的字段更新另一张表的字段
Small_temper的博客
11-13 142
update table1 t1 left join table2 t2 on t1.key=t2.key set t1.field1=t2.field1, t1.field2=t2.field2, t1.field3=t2.field3 where t1.field4 is null and t2.field4 > '2017-04-27';
django框架下,CSRF verification failed. Request aborted.
最新发布
03-28
Django 框架下,CSRF 验证失败通常是因为在提交表单,服务器无法验证请求是否来自合法的用户。这可能是因为用户会话过期或被注销,或者跨站点请求伪造攻击。 要解决这个问题,可以在表单中添加一个 CSRF 令牌...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

月司

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值