编程 Python

python Django框架实现自定义表单提交

Posted in Python onMarch 25, 2016

除了使用Django内置表单，有时往往我们需要自定义表单。对于自定义表单Post方式提交往往会带来由CSRF(跨站请求伪造)产生的错误"CSRF verification failed. Request aborted."

本篇文章主要针对"表单提交"和"Ajax提交"两种方式来解决CSRF带来的错误

一、表单提交
Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>计算数字和</title>
</head>
<body>
  <form method="post" action="{%url 'Calculate' %}">
    {% csrf_token %}
    <label for="A"><input id="A" name="ValueA" type="text"></label>
    <label for="B"><input id="B" name="ValueB" type="text"></label>
    <input type="submit" value="开始计算">
  </form>
</body>
</html>

Views.py:

def Calculate(request):
  if request.POST:
    a=request.POST["ValueA"]
    b=request.POST["ValueB"]
    c=str(int(a)+int(b))
    return render_to_response('Result.html',{'result':c})
  else:
    return render_to_response('Calculation.html',context_instance=RequestContext(request))

需要注意：

(1)在<form>标签内添加{% csrf_token %},这样在表单提交的过程中，会产生"csrfmiddlewaretoken"标识去防止CSRF

(2)在Get请求页面时，需要添加context_instance=RequestContext(request) ,它和{% csrf_token %}配合使用，缺少一个都会出现上述错误,RequestContext 需要在 django.shortcuts 导入

(3)只有当表单以Post方式提交时，才需要验证CSRF，Get方式是不需要的

二、Ajax提交
同比与表单提交，Ajax提交需要进行额外的操作，Ajax提交时需要自己提供"csrfmiddlewaretoken"标识参数。我们除了需要引入JQuery外还需要引入一段JS代码

jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});

Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Ajax 提交</title>
  <script type="text/javascript" src="/static/jquery.js"></script>
  <script type="text/javascript">
    jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});
  </script>
  <script type="text/javascript">
    $(function(){
       $.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });
        $("#Comment").click(function(){
          $.post('{% url 'AjaxRequest' %}',{"a":$("#A").val(),"b":$("#B").val()},function(data){
            $("#result").html(data);
          });
        });
    });
  </script>
</head>
<body>
  <label for="A"><input id="A" name="ValueA" type="text"></label>
  <label for="B"><input id="B" name="ValueB" type="text"></label>
  <input type="button" id="Comment" value="开始计算">
  <h1>计算的结果为：<span id="result"></span></h1>
</body>
</html>

View.py：

def AjaxRequest(request):
  if request.POST:
    a =request.POST["a"]
    b=request.POST["b"]
    c=int(a)+int(b)
    return JsonResponse(c,safe=False)
  else:
    return render_to_response('AjaxDemo.html',context_instance=RequestContext(request))

需要注意：

(1)在使用引入的JS代码后，需要添加如下代码，这样JS就可以自动帮我们生成"csrfmiddlewaretoken"标识,接下来你就可以使用$.post()了

$.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });

(2)context_instance=RequestContext(request) 并不是必须的

(3)Get请求不需要以上操作，直接使用$.get()即可
注：本文使用的Django1.8.3版本进行测试。

以上就是本文的全部内容，希望对大家的学习有所帮助。

python Django框架实现自定义表单提交

- Author -

Spacebar

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

使用python3+xlrd解析Excel的实例

May 04 Python

python smtplib模块自动收发邮件功能（二）

May 22 Python

Python实现监控键盘鼠标操作示例【基于pyHook与pythoncom模块】

Sep 04 Python

pycharm的console输入实现换行的方法

Jan 16 Python

python 调用钉钉机器人的方法

Feb 20 Python

Python3.4学习笔记之类型判断，异常处理，终止程序操作小结

Mar 01 Python

python将视频转换为全字符视频

Apr 26 Python

Python列表的切片实例讲解

Aug 20 Python

Tensorflow实现将标签变为one-hot形式

May 22 Python

Python打印不合法的文件名

Jul 31 Python

Pycharm 2020.1 版配置优化的详细教程

Aug 07 Python

Python之qq自动发消息的示例代码

Feb 18 Python

python Django批量导入数据

Mar 25 #Python

python Django批量导入不重复数据

Mar 25 #Python

用Python实现斐波那契（Fibonacci）函数

Mar 25 #Python

Python基础教程之正则表达式基本语法以及re模块

Mar 25 #Python

详解Python使用simplejson模块解析JSON的方法

Mar 24 #Python

解决Python出现_warn_unsafe_extraction问题的方法

Mar 24 #Python

python 回调函数和回调方法的实现分析

Mar 23 #Python

You might like

Yii控制器中操作视图js的方法

2016/07/04 PHP

PHP常见的6个错误提示及解决方法

2016/07/07 PHP

PHP 输出缓冲控制(Output Control)详解

2016/08/25 PHP

老生常谈PHP 文件写入和读取(必看篇)

2017/05/22 PHP

javascript中的作用域scope介绍

2010/12/28 Javascript

js将long日期格式转换为标准日期格式实现思路

2013/04/07 Javascript

JS自定义功能函数实现动态添加网址参数修改网址参数值

2013/08/02 Javascript

Function.prototype.bind用法示例

2013/09/16 Javascript

JavaScript整除运算函数ceil和floor的区别分析

2015/04/14 Javascript

js实现文本框宽度自适应文本宽度的方法

2015/08/13 Javascript

javascript中sort() 方法使用详解

2015/08/30 Javascript

jquery实现可自动收缩的TAB网页选项卡代码

2015/09/06 Javascript

NodeJS整合银联网关支付（DEMO）

2016/11/09 NodeJs

js判断是否是手机页面

2017/03/17 Javascript

Vue 实用分页paging实例代码

2017/04/12 Javascript

php简单数据库操作类的封装

2017/06/08 Javascript

JavaScript基础之this和箭头函数详析

2019/09/05 Javascript

微信小程序自定义yPicker组件实现省市区三级联动功能

2020/10/29 Javascript

[02:51]2014DOTA2国际邀请赛 IG战队官方纪录片

2014/07/21 DOTA

在Python中操作列表之List.pop()方法的使用

2015/05/21 Python

Python读取和处理文件后缀为.sqlite的数据文件(实例讲解)

2017/06/27 Python

pycharm下打开、执行并调试scrapy爬虫程序的方法

2017/11/29 Python

详解解决Python memory error的问题（四种解决方案）

2019/08/08 Python

python 实现二维字典的键值合并等函数

2019/12/06 Python

DjangoWeb使用Datatable进行后端分页的实现

2020/05/18 Python

Python logging日志模块配置文件方式

2020/07/12 Python

Python 连接 MySQL 的几种方法

2020/09/09 Python

python里反向传播算法详解

2020/11/22 Python

python3.9实现pyinstaller打包python文件成exe

2020/12/13 Python

文案策划求职信

2014/04/14 职场文书

体育课课后反思

2014/04/24 职场文书

幼儿园迎国庆65周年活动策划方案

2014/09/16 职场文书

2015元旦联欢晚会结束语

2014/12/14 职场文书

2015年采购工作总结

2015/04/10 职场文书

2019年家电促销广告语集锦

2019/10/21 职场文书

什么是css原子化，有什么用？

2022/04/24 HTML / CSS