编程 Python

python Django框架实现自定义表单提交

Posted in Python onMarch 25, 2016

除了使用Django内置表单，有时往往我们需要自定义表单。对于自定义表单Post方式提交往往会带来由CSRF(跨站请求伪造)产生的错误"CSRF verification failed. Request aborted."

本篇文章主要针对"表单提交"和"Ajax提交"两种方式来解决CSRF带来的错误

一、表单提交
Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>计算数字和</title>
</head>
<body>
  <form method="post" action="{%url 'Calculate' %}">
    {% csrf_token %}
    <label for="A"><input id="A" name="ValueA" type="text"></label>
    <label for="B"><input id="B" name="ValueB" type="text"></label>
    <input type="submit" value="开始计算">
  </form>
</body>
</html>

Views.py:

def Calculate(request):
  if request.POST:
    a=request.POST["ValueA"]
    b=request.POST["ValueB"]
    c=str(int(a)+int(b))
    return render_to_response('Result.html',{'result':c})
  else:
    return render_to_response('Calculation.html',context_instance=RequestContext(request))

需要注意：

(1)在<form>标签内添加{% csrf_token %},这样在表单提交的过程中，会产生"csrfmiddlewaretoken"标识去防止CSRF

(2)在Get请求页面时，需要添加context_instance=RequestContext(request) ,它和{% csrf_token %}配合使用，缺少一个都会出现上述错误,RequestContext 需要在 django.shortcuts 导入

(3)只有当表单以Post方式提交时，才需要验证CSRF，Get方式是不需要的

二、Ajax提交
同比与表单提交，Ajax提交需要进行额外的操作，Ajax提交时需要自己提供"csrfmiddlewaretoken"标识参数。我们除了需要引入JQuery外还需要引入一段JS代码

jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});

Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Ajax 提交</title>
  <script type="text/javascript" src="/static/jquery.js"></script>
  <script type="text/javascript">
    jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});
  </script>
  <script type="text/javascript">
    $(function(){
       $.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });
        $("#Comment").click(function(){
          $.post('{% url 'AjaxRequest' %}',{"a":$("#A").val(),"b":$("#B").val()},function(data){
            $("#result").html(data);
          });
        });
    });
  </script>
</head>
<body>
  <label for="A"><input id="A" name="ValueA" type="text"></label>
  <label for="B"><input id="B" name="ValueB" type="text"></label>
  <input type="button" id="Comment" value="开始计算">
  <h1>计算的结果为：<span id="result"></span></h1>
</body>
</html>

View.py：

def AjaxRequest(request):
  if request.POST:
    a =request.POST["a"]
    b=request.POST["b"]
    c=int(a)+int(b)
    return JsonResponse(c,safe=False)
  else:
    return render_to_response('AjaxDemo.html',context_instance=RequestContext(request))

需要注意：

(1)在使用引入的JS代码后，需要添加如下代码，这样JS就可以自动帮我们生成"csrfmiddlewaretoken"标识,接下来你就可以使用$.post()了

$.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });

(2)context_instance=RequestContext(request) 并不是必须的

(3)Get请求不需要以上操作，直接使用$.get()即可
注：本文使用的Django1.8.3版本进行测试。

以上就是本文的全部内容，希望对大家的学习有所帮助。

python Django框架实现自定义表单提交

- Author -

Spacebar

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python求两个list的差集、交集与并集的方法

Nov 01 Python

python实现连接mongodb的方法

May 08 Python

Python中使用支持向量机(SVM)算法

Dec 26 Python

Python实现针对给定单链表删除指定节点的方法

Apr 12 Python

Python3中内置类型bytes和str用法及byte和string之间各种编码转换问题

Sep 27 Python

python学生信息管理系统（完整版）

Apr 05 Python

Python利用递归实现文件的复制方法

Oct 27 Python

python实现集中式的病毒扫描功能详解

Jul 09 Python

详解python 利用echarts画地图(热力图)(世界地图，省市地图，区县地图)

Aug 06 Python

如何利用python给图片添加半透明水印

Sep 06 Python

python打印异常信息的两种实现方式

Dec 24 Python

Anaconda＋vscode＋pytorch环境搭建过程详解

May 25 Python

python Django批量导入数据

Mar 25 #Python

python Django批量导入不重复数据

Mar 25 #Python

用Python实现斐波那契（Fibonacci）函数

Mar 25 #Python

Python基础教程之正则表达式基本语法以及re模块

Mar 25 #Python

详解Python使用simplejson模块解析JSON的方法

Mar 24 #Python

解决Python出现_warn_unsafe_extraction问题的方法

Mar 24 #Python

python 回调函数和回调方法的实现分析

Mar 23 #Python

You might like

用PHP实现的四则运算表达式计算实现代码

2011/08/02 PHP

PHP浮点数精度问题汇总

2015/05/13 PHP

PHP共享内存使用与信号控制实例分析

2018/05/09 PHP

tp5.1 实现setInc字段自动加1

2019/10/18 PHP

Laravel5.5 视图 - 创建视图和数据传递示例

2019/10/21 PHP

php使用fputcsv实现大数据的导出操作详解

2020/02/27 PHP

JQuery获取文本框中字符长度的代码

2011/09/29 Javascript

window.location.href的用法(动态输出跳转)

2014/08/09 Javascript

jQuery中fadeOut()方法用法实例

2014/12/24 Javascript

jQuery短信验证倒计时功能实现方法详解

2016/05/25 Javascript

JavaScript里 ==与===区别详解

2016/08/16 Javascript

浅析Javascript的自动分号插入(ASI)机制

2016/09/29 Javascript

详解Jquery Easyui的验证扩展

2017/01/09 Javascript

关于jQuery EasyUI 中刷新Tab选项卡后一个页面变形的解决方法

2017/03/02 Javascript

Vue源码学习之初始化模块init.js解析

2017/11/02 Javascript

JavaScript格式化json和xml的方法示例

2019/01/22 Javascript

JavaScript模块管理的简单实现方式详解

2019/06/15 Javascript

JavaScript This指向问题详解

2019/11/25 Javascript

[36:14]DOTA2上海特级锦标赛D组小组赛#1 EG VS COL第二局

2016/02/28 DOTA

用Python和MD5实现网站挂马检测程序

2014/03/13 Python

分享Pycharm中一些不为人知的技巧

2018/04/03 Python

在windows下Python打印彩色字体的方法

2018/05/15 Python

使用numpy和PIL进行简单的图像处理方法

2018/07/02 Python

对python中的argv和argc使用详解

2018/12/15 Python

Python单元和文档测试实例详解

2019/04/11 Python

如何在VSCode上轻松舒适的配置Python的方法步骤

2019/10/28 Python

Django更新models数据库结构步骤

2020/04/01 Python

python 监控服务器是否有人远程登录（详细思路+代码）

2020/12/18 Python

Html5如何唤起百度地图App的方法

2019/01/27 HTML / CSS

英国领先的新鲜松露和最好的松露产品供应商：TruffleHunter

2019/08/26 全球购物

西北政法大学自主招生自荐信

2014/01/29 职场文书

励志演讲稿600字

2014/08/21 职场文书

导游词范文之颐和园/重庆/云台山

2019/09/10 职场文书

一定要知道的 25 个 Vue 技巧

2021/11/02 Vue.js

MySQL如何快速创建800w条测试数据表

2022/03/17 MySQL

python字符串的一些常见实用操作

2022/04/06 Python