编程 Python

python Django框架实现自定义表单提交

Posted in Python onMarch 25, 2016

除了使用Django内置表单，有时往往我们需要自定义表单。对于自定义表单Post方式提交往往会带来由CSRF(跨站请求伪造)产生的错误"CSRF verification failed. Request aborted."

本篇文章主要针对"表单提交"和"Ajax提交"两种方式来解决CSRF带来的错误

一、表单提交
Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>计算数字和</title>
</head>
<body>
  <form method="post" action="{%url 'Calculate' %}">
    {% csrf_token %}
    <label for="A"><input id="A" name="ValueA" type="text"></label>
    <label for="B"><input id="B" name="ValueB" type="text"></label>
    <input type="submit" value="开始计算">
  </form>
</body>
</html>

Views.py:

def Calculate(request):
  if request.POST:
    a=request.POST["ValueA"]
    b=request.POST["ValueB"]
    c=str(int(a)+int(b))
    return render_to_response('Result.html',{'result':c})
  else:
    return render_to_response('Calculation.html',context_instance=RequestContext(request))

需要注意：

(1)在<form>标签内添加{% csrf_token %},这样在表单提交的过程中，会产生"csrfmiddlewaretoken"标识去防止CSRF

(2)在Get请求页面时，需要添加context_instance=RequestContext(request) ,它和{% csrf_token %}配合使用，缺少一个都会出现上述错误,RequestContext 需要在 django.shortcuts 导入

(3)只有当表单以Post方式提交时，才需要验证CSRF，Get方式是不需要的

二、Ajax提交
同比与表单提交，Ajax提交需要进行额外的操作，Ajax提交时需要自己提供"csrfmiddlewaretoken"标识参数。我们除了需要引入JQuery外还需要引入一段JS代码

jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});

Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Ajax 提交</title>
  <script type="text/javascript" src="/static/jquery.js"></script>
  <script type="text/javascript">
    jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});
  </script>
  <script type="text/javascript">
    $(function(){
       $.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });
        $("#Comment").click(function(){
          $.post('{% url 'AjaxRequest' %}',{"a":$("#A").val(),"b":$("#B").val()},function(data){
            $("#result").html(data);
          });
        });
    });
  </script>
</head>
<body>
  <label for="A"><input id="A" name="ValueA" type="text"></label>
  <label for="B"><input id="B" name="ValueB" type="text"></label>
  <input type="button" id="Comment" value="开始计算">
  <h1>计算的结果为：<span id="result"></span></h1>
</body>
</html>

View.py：

def AjaxRequest(request):
  if request.POST:
    a =request.POST["a"]
    b=request.POST["b"]
    c=int(a)+int(b)
    return JsonResponse(c,safe=False)
  else:
    return render_to_response('AjaxDemo.html',context_instance=RequestContext(request))

需要注意：

(1)在使用引入的JS代码后，需要添加如下代码，这样JS就可以自动帮我们生成"csrfmiddlewaretoken"标识,接下来你就可以使用$.post()了

$.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });

(2)context_instance=RequestContext(request) 并不是必须的

(3)Get请求不需要以上操作，直接使用$.get()即可
注：本文使用的Django1.8.3版本进行测试。

以上就是本文的全部内容，希望对大家的学习有所帮助。

python Django框架实现自定义表单提交

- Author -

Spacebar

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python抓取网页图片示例(python爬虫)

Apr 27 Python

深入讲解Python编程中的字符串

Oct 14 Python

python输入错误密码用户锁定实现方法

Nov 27 Python

Python Unittest根据不同测试环境跳过用例的方法

Dec 16 Python

Python3多线程基础知识点

Feb 19 Python

Python的numpy库下的几个小函数的用法(小结)

Jul 12 Python

Python数据可视化:幂律分布实例详解

Dec 07 Python

Python使用正则实现计算字符串算式

Dec 29 Python

python+selenium+chromedriver实现爬虫示例代码

Apr 10 Python

pytorch cuda上tensor的定义以及减少cpu的操作详解

Jun 23 Python

OpenCV+Python3.5 简易手势识别的实现

Dec 21 Python

python for循环赋值问题

Jun 03 Python

python Django批量导入数据

Mar 25 #Python

python Django批量导入不重复数据

Mar 25 #Python

用Python实现斐波那契（Fibonacci）函数

Mar 25 #Python

Python基础教程之正则表达式基本语法以及re模块

Mar 25 #Python

详解Python使用simplejson模块解析JSON的方法

Mar 24 #Python

解决Python出现_warn_unsafe_extraction问题的方法

Mar 24 #Python

python 回调函数和回调方法的实现分析

Mar 23 #Python

You might like

PHP UTF8编码内的繁简转换类

2009/07/20 PHP

Smarty最简单实现列表奇偶变色的方法

2015/07/01 PHP

PHP接收App端发送文件流的方法

2016/09/23 PHP

对于Laravel 5.5核心架构的深入理解

2018/02/22 PHP

PHP实现的超长文本分页显示功能示例

2018/06/04 PHP

js下弹出窗口的变通

2007/04/18 Javascript

学习jquery必备 api中英文对照的chm手册下载

2007/05/03 Javascript

JQuery的$命名冲突详细解析

2013/12/28 Javascript

老生常谈的跨域处理

2017/01/11 Javascript

利用Node.js对文件进行重命名

2017/03/12 Javascript

JavaScript的继承实现小结

2017/05/07 Javascript

vue使用pdfjs显示PDF可复制的实现方法

2018/12/14 Javascript

jQuery模拟html下拉多选框的原生实现方法示例

2019/05/30 jQuery

Jquery动态列功能完整实例

2019/08/30 jQuery

解决layer弹出层自适应页面大小的问题

2019/09/16 Javascript

layui内置模块layim发送图片添加加载动画的方法

2019/09/23 Javascript

你不可不知的Vue.js列表渲染详解

2019/10/01 Javascript

基于vue实现图片验证码倒计时60s功能

2019/12/10 Javascript

详解js创建对象的几种方式和对象方法

2021/03/01 Javascript

Python里隐藏的“禅”

2014/06/16 Python

Python编程中字符串和列表的基本知识讲解

2015/10/14 Python

Python编程给numpy矩阵添加一列方法示例

2017/12/04 Python

Python2 与Python3的版本区别实例分析

2020/03/30 Python

Bibloo荷兰：女士、男士和儿童的服装、鞋子和配饰

2019/02/25 全球购物

教师自我鉴定

2013/12/13 职场文书

党员公开承诺书

2014/03/25 职场文书

管理工程专业求职信

2014/08/10 职场文书

预备党员群众路线思想汇报2014

2014/10/25 职场文书

任长霞观后感

2015/06/16 职场文书

初婚初育证明范本

2015/06/18 职场文书

读书笔记怎么写

2015/07/01 职场文书

爱心捐赠活动简讯

2015/07/20 职场文书

《丑小鸭》教学反思

2016/02/19 职场文书

2019单位介绍信怎么写

2019/06/24 职场文书

世界十大评分最高的动漫，CLANNAD上榜，第八赚足人们眼泪

2022/03/18 日漫

详解Vue3使用axios的配置教程

2022/04/29 Vue.js