编程 Python

python Django框架实现自定义表单提交

Posted in Python onMarch 25, 2016

除了使用Django内置表单，有时往往我们需要自定义表单。对于自定义表单Post方式提交往往会带来由CSRF(跨站请求伪造)产生的错误"CSRF verification failed. Request aborted."

本篇文章主要针对"表单提交"和"Ajax提交"两种方式来解决CSRF带来的错误

一、表单提交
Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>计算数字和</title>
</head>
<body>
  <form method="post" action="{%url 'Calculate' %}">
    {% csrf_token %}
    <label for="A"><input id="A" name="ValueA" type="text"></label>
    <label for="B"><input id="B" name="ValueB" type="text"></label>
    <input type="submit" value="开始计算">
  </form>
</body>
</html>

Views.py:

def Calculate(request):
  if request.POST:
    a=request.POST["ValueA"]
    b=request.POST["ValueB"]
    c=str(int(a)+int(b))
    return render_to_response('Result.html',{'result':c})
  else:
    return render_to_response('Calculation.html',context_instance=RequestContext(request))

需要注意：

(1)在<form>标签内添加{% csrf_token %},这样在表单提交的过程中，会产生"csrfmiddlewaretoken"标识去防止CSRF

(2)在Get请求页面时，需要添加context_instance=RequestContext(request) ,它和{% csrf_token %}配合使用，缺少一个都会出现上述错误,RequestContext 需要在 django.shortcuts 导入

(3)只有当表单以Post方式提交时，才需要验证CSRF，Get方式是不需要的

二、Ajax提交
同比与表单提交，Ajax提交需要进行额外的操作，Ajax提交时需要自己提供"csrfmiddlewaretoken"标识参数。我们除了需要引入JQuery外还需要引入一段JS代码

jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});

Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Ajax 提交</title>
  <script type="text/javascript" src="/static/jquery.js"></script>
  <script type="text/javascript">
    jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});
  </script>
  <script type="text/javascript">
    $(function(){
       $.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });
        $("#Comment").click(function(){
          $.post('{% url 'AjaxRequest' %}',{"a":$("#A").val(),"b":$("#B").val()},function(data){
            $("#result").html(data);
          });
        });
    });
  </script>
</head>
<body>
  <label for="A"><input id="A" name="ValueA" type="text"></label>
  <label for="B"><input id="B" name="ValueB" type="text"></label>
  <input type="button" id="Comment" value="开始计算">
  <h1>计算的结果为：<span id="result"></span></h1>
</body>
</html>

View.py：

def AjaxRequest(request):
  if request.POST:
    a =request.POST["a"]
    b=request.POST["b"]
    c=int(a)+int(b)
    return JsonResponse(c,safe=False)
  else:
    return render_to_response('AjaxDemo.html',context_instance=RequestContext(request))

需要注意：

(1)在使用引入的JS代码后，需要添加如下代码，这样JS就可以自动帮我们生成"csrfmiddlewaretoken"标识,接下来你就可以使用$.post()了

$.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });

(2)context_instance=RequestContext(request) 并不是必须的

(3)Get请求不需要以上操作，直接使用$.get()即可
注：本文使用的Django1.8.3版本进行测试。

以上就是本文的全部内容，希望对大家的学习有所帮助。

python Django框架实现自定义表单提交

- Author -

Spacebar

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python3中多线程编程的队列运作示例

Apr 16 Python

python实现将汉字转换成汉语拼音的库

May 05 Python

python判断windows系统是32位还是64位的方法

May 11 Python

python负载均衡的简单实现方法

Feb 04 Python

解决pandas read_csv 读取中文列标题文件报错的问题

Jun 15 Python

python中的decorator的作用详解

Jul 26 Python

Python中新式类与经典类的区别详析

Jul 10 Python

利用python下载scihub成文献为PDF操作

Jul 09 Python

Python通过Schema实现数据验证方式

Nov 12 Python

Python 实现一个简单的web服务器

Jan 03 Python

python快速安装OpenCV的步骤记录

Feb 22 Python

基于Python 函数和方法的区别说明

Mar 24 Python

python Django批量导入数据

Mar 25 #Python

python Django批量导入不重复数据

Mar 25 #Python

用Python实现斐波那契（Fibonacci）函数

Mar 25 #Python

Python基础教程之正则表达式基本语法以及re模块

Mar 25 #Python

详解Python使用simplejson模块解析JSON的方法

Mar 24 #Python

解决Python出现_warn_unsafe_extraction问题的方法

Mar 24 #Python

python 回调函数和回调方法的实现分析

Mar 23 #Python

You might like

PHP注释实例技巧

2008/10/03 PHP

PHP ? EasyUI DataGrid 资料取的方式介绍

2012/11/07 PHP

PHP关于htmlspecialchars、strip_tags、addslashes的解释

2014/07/04 PHP

php字符集转换

2017/01/23 PHP

php实现多维数组排序的方法示例

2017/03/23 PHP

javascript js cookie的存储,获取和删除

2007/12/29 Javascript

网站404页面3秒后跳到首页的实例代码

2013/08/16 Javascript

jquery将一个表单序列化为一个对象的方法

2013/12/02 Javascript

jquery浏览器滚动加载技术实现方案

2014/06/03 Javascript

使用JSON.parse将json字符串转换成json对象的时候会出错

2014/09/04 Javascript

jQuery制作简单柱状图实例

2015/01/28 Javascript

jquery代码实现简单的随机图片瀑布流效果

2015/04/20 Javascript

JavaScript实现梯形乘法表的方法

2015/04/25 Javascript

JS+CSS实现电子商务网站导航模板效果代码

2015/09/10 Javascript

JavaScript中apply方法的应用技巧小结

2016/09/29 Javascript

在vue中解决提示警告 for循环报错的方法

2018/09/28 Javascript

详解JS浏览器事件循环机制

2019/03/27 Javascript

Angular封装搜索框组件操作示例

2019/04/25 Javascript

Layui选项卡制作历史浏览记录的方法

2019/09/28 Javascript

vant-ui AddressEdit地址编辑和van-area的用法说明

2020/11/03 Javascript

[55:25]VGJ.T vs Optic Supermajor小组赛D组 BO3 第三场 6.3

2018/06/04 DOTA

[56:13]DOTA2-DPC中国联赛定级赛 LBZS vs Phoenix BO3第一场 1月10日

2021/03/11 DOTA

python下paramiko模块实现ssh连接登录Linux服务器

2015/06/03 Python

Python3实现发送QQ邮件功能（html）

2017/12/15 Python

利用python、tensorflow、opencv、pyqt5实现人脸实时签到系统

2019/09/25 Python

Python动态导入模块：__import__、importlib、动态导入的使用场景实例分析

2020/03/30 Python

Python中使用socks5设置全局代理的方法示例

2020/04/15 Python

openCV提取图像中的矩形区域

2020/07/21 Python

sublime3之内网安装python插件Anaconda的流程

2020/11/10 Python

猫咪家具：CatsPlay

2018/11/03 全球购物

车间调度岗位职责

2013/11/30 职场文书

企业节能减排实施方案

2014/03/19 职场文书

教师一帮一活动总结

2014/07/08 职场文书

教研活动主持词

2015/07/03 职场文书

java获取一个文本文件的编码(格式)信息

2022/09/23 Java/Android

CSS使用SVG实现动态分布的圆环发散路径动画

2022/12/24 HTML / CSS