编程 Python

python Django框架实现自定义表单提交

Posted in Python onMarch 25, 2016

除了使用Django内置表单，有时往往我们需要自定义表单。对于自定义表单Post方式提交往往会带来由CSRF(跨站请求伪造)产生的错误"CSRF verification failed. Request aborted."

本篇文章主要针对"表单提交"和"Ajax提交"两种方式来解决CSRF带来的错误

一、表单提交
Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>计算数字和</title>
</head>
<body>
  <form method="post" action="{%url 'Calculate' %}">
    {% csrf_token %}
    <label for="A"><input id="A" name="ValueA" type="text"></label>
    <label for="B"><input id="B" name="ValueB" type="text"></label>
    <input type="submit" value="开始计算">
  </form>
</body>
</html>

Views.py:

def Calculate(request):
  if request.POST:
    a=request.POST["ValueA"]
    b=request.POST["ValueB"]
    c=str(int(a)+int(b))
    return render_to_response('Result.html',{'result':c})
  else:
    return render_to_response('Calculation.html',context_instance=RequestContext(request))

需要注意：

(1)在<form>标签内添加{% csrf_token %},这样在表单提交的过程中，会产生"csrfmiddlewaretoken"标识去防止CSRF

(2)在Get请求页面时，需要添加context_instance=RequestContext(request) ,它和{% csrf_token %}配合使用，缺少一个都会出现上述错误,RequestContext 需要在 django.shortcuts 导入

(3)只有当表单以Post方式提交时，才需要验证CSRF，Get方式是不需要的

二、Ajax提交
同比与表单提交，Ajax提交需要进行额外的操作，Ajax提交时需要自己提供"csrfmiddlewaretoken"标识参数。我们除了需要引入JQuery外还需要引入一段JS代码

jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});

Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Ajax 提交</title>
  <script type="text/javascript" src="/static/jquery.js"></script>
  <script type="text/javascript">
    jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});
  </script>
  <script type="text/javascript">
    $(function(){
       $.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });
        $("#Comment").click(function(){
          $.post('{% url 'AjaxRequest' %}',{"a":$("#A").val(),"b":$("#B").val()},function(data){
            $("#result").html(data);
          });
        });
    });
  </script>
</head>
<body>
  <label for="A"><input id="A" name="ValueA" type="text"></label>
  <label for="B"><input id="B" name="ValueB" type="text"></label>
  <input type="button" id="Comment" value="开始计算">
  <h1>计算的结果为：<span id="result"></span></h1>
</body>
</html>

View.py：

def AjaxRequest(request):
  if request.POST:
    a =request.POST["a"]
    b=request.POST["b"]
    c=int(a)+int(b)
    return JsonResponse(c,safe=False)
  else:
    return render_to_response('AjaxDemo.html',context_instance=RequestContext(request))

需要注意：

(1)在使用引入的JS代码后，需要添加如下代码，这样JS就可以自动帮我们生成"csrfmiddlewaretoken"标识,接下来你就可以使用$.post()了

$.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });

(2)context_instance=RequestContext(request) 并不是必须的

(3)Get请求不需要以上操作，直接使用$.get()即可
注：本文使用的Django1.8.3版本进行测试。

以上就是本文的全部内容，希望对大家的学习有所帮助。

python Django框架实现自定义表单提交

- Author -

Spacebar

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

跟老齐学Python之??碌某?? target=

Sep 12 Python

Windows下python2.7.8安装图文教程

May 26 Python

Python利用multiprocessing实现最简单的分布式作业调度系统实例

Nov 14 Python

python爬虫实例详解

Jun 19 Python

python3.6使用urllib完成下载的实例

Dec 19 Python

Python 字符串类型列表转换成真正列表类型过程解析

Aug 26 Python

python实现批量文件重命名

Oct 31 Python

pycharm显示远程图片的实现

Nov 04 Python

Python3 把一个列表按指定数目分成多个列表的方式

Dec 25 Python

深入了解python列表（LIST）

Jun 08 Python

python中tab键是什么意思

Jun 18 Python

如何利用Python写个坦克大战

Nov 18 Python

python Django批量导入数据

Mar 25 #Python

python Django批量导入不重复数据

Mar 25 #Python

用Python实现斐波那契（Fibonacci）函数

Mar 25 #Python

Python基础教程之正则表达式基本语法以及re模块

Mar 25 #Python

详解Python使用simplejson模块解析JSON的方法

Mar 24 #Python

解决Python出现_warn_unsafe_extraction问题的方法

Mar 24 #Python

python 回调函数和回调方法的实现分析

Mar 23 #Python

You might like

微信API接口大全

2015/04/15 PHP

PHP如何获取Cookie并实现模拟登录

2020/07/16 PHP

防止网站内容被拷贝的一些方法与优缺点好处与坏处分析

2007/11/30 Javascript

js判断变量是否空值的代码

2008/10/26 Javascript

JavaScript学习笔记之定时器

2015/01/22 Javascript

javascript顺序加载图片的方法

2015/07/18 Javascript

javascript常用经典算法实例详解

2015/11/25 Javascript

Javascript中神奇的this

2016/01/20 Javascript

分享JS数组求和与求最大值的方法

2016/08/11 Javascript

Bootstrap 手风琴菜单的实现代码

2017/01/20 Javascript

基于vue.js轮播组件vue-awesome-swiper实现轮播图

2017/03/17 Javascript

javascript+jQuery实现360开机时间显示效果

2017/11/03 jQuery

vue2中使用less简易教程

2018/03/27 Javascript

js+css实现打字效果

2020/06/24 Javascript

详解es6超好用的语法糖Decorator

2018/08/01 Javascript

解决vue中使用Axios调用接口时出现的ie数据处理问题

2018/08/13 Javascript

深入浅析Vue.js 中的 v-for 列表渲染指令

2018/11/19 Javascript

小程序server请求微信服务器超时的解决方法

2019/05/21 Javascript

vue中的mescroll搜索运用及各种填坑处理

2019/10/30 Javascript

javascript 设计模式之享元模式原理与应用详解

2020/04/08 Javascript

Python读写docx文件的方法

2018/05/08 Python

python安装twisted的问题解析

2018/08/21 Python

python的concat等多种用法详解

2018/11/28 Python

Python数据类型之List列表实例详解

2019/05/08 Python

Python实现自动装机功能案例分析

2020/10/22 Python

前后端结合实现amazeUI分页效果

2020/08/21 HTML / CSS

巴西最大的玩具连锁店：Ri Happy

2020/06/17 全球购物

一套SQL笔试题

2016/08/14 面试题

逻辑链路控制协议

2016/10/01 面试题

大学生学业生涯规划

2014/01/05 职场文书

老公给老婆的道歉信

2014/01/10 职场文书

大学生实习证明范本

2014/09/19 职场文书

2014年人力资源工作总结

2014/11/19 职场文书

欠条格式范本

2015/07/03 职场文书

小学教师教学随笔

2015/08/14 职场文书

解决Go gorm踩过的坑

2021/04/30 Golang