关于django 1.10 CSRF验证失败的解决方法


Posted in Python onAugust 31, 2019

最近工作闲,没事自学django,感觉这个最烦的就是各版本提供的api函数经常有变化,不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此记录一下,我用的是django 1.10.3:

关于django 1.10 CSRF验证失败的解决方法

如果你不想使用这个功能,直接找到settings.py中的'django.middleware.csrf.CsrfViewMiddleware',这一行,直接给丫注释掉,就不用启动CSRF检查了,一了白了,当然了如果你是练手的时候这么干还行,正式一点的项目还是启用最好,省的被人搞跨站攻击,到时候加班倒霉挨骂的还是你。

关于django 1.10 CSRF验证失败的解决方法

关于跨站攻击简单说一下我的理解,就是比如说你登录了一个交友网站后,才可以修改提交自己的基本资料,此时登录后cooikes就被记录到本机了,你的基友嫉妒你,他做了一个假页面A发给你,引诱你点击或填写提交后,直接把数据提交给了真正的交友网站,由于你之前已经登录并且cooikes被记录下来了,所以这次提交虽然是从假页面A提交过去的,但是交友网站校验是通过的,所以就可以任意修改提交数据,比如说把你的年龄恶意修改成60的一个老头儿,导致你长期吃狗粮。。。

继续说正事,那么如果想开启怎么办呢,首先把刚才注释的'django.middleware.csrf.CsrfViewMiddleware'还是放开吧,然后继续如下步骤:

1、首先弄个表单提交页面search_form_post.html(该页面模拟搜索并显示在数据库里保存的汽车列表),注意在from表单内增加{% csrf_token %}标签,代码如下:

<!DOCTYPE html>
 <html lang="en">
 <head>
  <meta charset="UTF-8">
  <title>搜索汽车</title>
 </head>
 <body>
  <form action="" method="post">
   {% csrf_token %}
   <input type="text" name="q"><input type="checkbox" name="chk_contains">是否模糊搜索
   <input type="submit" value="Search">
  </form>
 {{ message }}
 <p>
 {% for car in car_list %}
  <li>
   {{ car.brand }}
  </li>
 {% endfor %}
 </body>
 </html>

2、在你的apps模块的views.py增加一个处理搜索提交的方法,代码如下:

from django.shortcuts import render
 
 
 def search_form_post(request):
  car_list = None
 
  if 'q' in request.POST:
   message = '你搜索的是: %r' % request.POST['q']
   if 'chk_contains' in request.POST:
    car_list = Car.objects.filter(brand__contains=request.POST['q'])
   else:
    car_list = Car.objects.filter(brand=request.POST['q'])
  else:
   message = '请输入要搜索的内容并点击搜索'
 
  return render(request, "search_form_post.html", {'message': message, 'car_list': car_list})

注意上边关键的地方来了,django 1.10直接使用render方法就可以了,{% csrf_token %}标签才会被自动替换为下图一样的隐藏域,我就是因为用的get_template("search_form_post.html").render(context),所以老是替换的值为空,因为当你使用这种方式加载模板的时候,不会自动替换{% csrf_token %}标签,当然也有解决办法,就是使用context.update(csrf(request)),来自己替换,不过挺麻烦的,还是用render方法自动替换方便

关于django 1.10 CSRF验证失败的解决方法

然后第三个参数,一定要使用{}花括号的字典数据类型,不要使用什么元祖、列表之类的数据类型了,这样模板内的变量才能被正确替换显示出来,我被坑主要就是{% csrf_token %}标签不被自动替换+模板内变量不显示,剩下的就是去urls.py里配置url去试试吧

关于django 1.10 CSRF验证失败的解决方法

以上这篇关于django 1.10 CSRF验证失败的解决方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
Python多进程通信Queue、Pipe、Value、Array实例
Nov 21 Python
Python中的数学运算操作符使用进阶
Jun 20 Python
Python Unittest根据不同测试环境跳过用例的方法
Dec 16 Python
python多线程分块读取文件
Aug 29 Python
关于Python3 lambda函数的深入浅出
Nov 27 Python
基于python使用tibco ems代码实例
Dec 20 Python
Python基于codecs模块实现文件读写案例解析
May 11 Python
pycharm中leetcode插件使用图文详解
Dec 07 Python
python 基于opencv 实现一个鼠标绘图小程序
Dec 11 Python
Python基于mediainfo批量重命名图片文件
Dec 29 Python
Python如何利用正则表达式爬取网页信息及图片
Apr 17 Python
python图像处理 PIL Image操作实例
Apr 09 Python
详解python中的模块及包导入
Aug 30 #Python
详解Python self 参数
Aug 30 #Python
Python 70行代码实现简单算式计算器解析
Aug 30 #Python
Python类中方法getitem和getattr详解
Aug 30 #Python
Python paramiko模块使用解析(实现ssh)
Aug 30 #Python
django中上传图片分页三级联动效果的实现代码
Aug 30 #Python
python实现生成Word、docx文件的方法分析
Aug 30 #Python
You might like
php获取json数据所有的节点路径
2015/05/17 PHP
PHP实现登陆表单提交CSRF及验证码
2017/01/24 PHP
javascript基本语法分析说明
2008/06/15 Javascript
jQuery 操作下拉列表框实现代码
2010/02/22 Javascript
jquery 事件对象属性小结
2010/04/27 Javascript
各情景下元素宽高的获取实现代码
2011/09/13 Javascript
javascript一元操作符(递增、递减)使用示例
2013/08/07 Javascript
对new functionName()定义一个函数的理解
2014/05/22 Javascript
jquery操作复选框checkbox的方法汇总
2015/02/05 Javascript
JQuery中DOM事件绑定用法详解
2015/06/13 Javascript
JavaScript获得url查询参数的方法
2015/07/02 Javascript
jQuery实现类似老虎机滚动抽奖效果
2015/08/06 Javascript
js带缩略图的图片轮播效果代码分享
2015/09/14 Javascript
js实现无限级树形导航列表效果代码
2015/09/23 Javascript
如何选择jQuery版本 1.x? 2.x? 3.x?
2017/04/01 jQuery
H5手机端多文件上传预览插件
2017/04/21 Javascript
使用requirejs模块化开发多页面一个入口js的使用方式
2017/06/14 Javascript
layui结合form,table的全选、反选v1.0示例讲解
2018/08/15 Javascript
Vue项目history模式下微信分享爬坑总结
2019/03/29 Javascript
原生JavaScript实现滑动拖动验证的示例代码
2019/12/06 Javascript
extjs图表绘制之条形图实现方法分析
2020/03/06 Javascript
使用Python搭建虚拟环境的配置方法
2018/02/28 Python
python中int与str互转方法
2018/07/02 Python
python 实现快速生成连续、随机字母列表
2019/11/28 Python
把vgg-face.mat权重迁移到pytorch模型示例
2019/12/27 Python
IDLE下Python文件编辑和运行操作
2020/04/25 Python
python中sklearn的pipeline模块实例详解
2020/05/21 Python
html5使用Canvas绘图的使用方法
2017/11/21 HTML / CSS
HTML5事件方法全部汇总
2016/05/12 HTML / CSS
Marc Jacobs官方网站:美国奢侈品牌
2017/08/29 全球购物
爱尔兰橄榄球店:Irish Rugby Store
2019/12/05 全球购物
大学生职业生涯规划范文
2014/01/08 职场文书
出国留学介绍信
2014/01/13 职场文书
教师作风建设剖析材料
2014/10/11 职场文书
2016自主招生校长推荐信范文
2015/03/23 职场文书
读《瓦尔登湖》有感:每个人都需要一个瓦尔登湖
2019/10/17 职场文书