编程 Python

python Django框架实现自定义表单提交

Posted in Python onMarch 25, 2016

除了使用Django内置表单，有时往往我们需要自定义表单。对于自定义表单Post方式提交往往会带来由CSRF(跨站请求伪造)产生的错误"CSRF verification failed. Request aborted."

本篇文章主要针对"表单提交"和"Ajax提交"两种方式来解决CSRF带来的错误

一、表单提交
Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>计算数字和</title>
</head>
<body>
  <form method="post" action="{%url 'Calculate' %}">
    {% csrf_token %}
    <label for="A"><input id="A" name="ValueA" type="text"></label>
    <label for="B"><input id="B" name="ValueB" type="text"></label>
    <input type="submit" value="开始计算">
  </form>
</body>
</html>

Views.py:

def Calculate(request):
  if request.POST:
    a=request.POST["ValueA"]
    b=request.POST["ValueB"]
    c=str(int(a)+int(b))
    return render_to_response('Result.html',{'result':c})
  else:
    return render_to_response('Calculation.html',context_instance=RequestContext(request))

需要注意：

(1)在<form>标签内添加{% csrf_token %},这样在表单提交的过程中，会产生"csrfmiddlewaretoken"标识去防止CSRF

(2)在Get请求页面时，需要添加context_instance=RequestContext(request) ,它和{% csrf_token %}配合使用，缺少一个都会出现上述错误,RequestContext 需要在 django.shortcuts 导入

(3)只有当表单以Post方式提交时，才需要验证CSRF，Get方式是不需要的

二、Ajax提交
同比与表单提交，Ajax提交需要进行额外的操作，Ajax提交时需要自己提供"csrfmiddlewaretoken"标识参数。我们除了需要引入JQuery外还需要引入一段JS代码

jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});

Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Ajax 提交</title>
  <script type="text/javascript" src="/static/jquery.js"></script>
  <script type="text/javascript">
    jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});
  </script>
  <script type="text/javascript">
    $(function(){
       $.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });
        $("#Comment").click(function(){
          $.post('{% url 'AjaxRequest' %}',{"a":$("#A").val(),"b":$("#B").val()},function(data){
            $("#result").html(data);
          });
        });
    });
  </script>
</head>
<body>
  <label for="A"><input id="A" name="ValueA" type="text"></label>
  <label for="B"><input id="B" name="ValueB" type="text"></label>
  <input type="button" id="Comment" value="开始计算">
  <h1>计算的结果为：<span id="result"></span></h1>
</body>
</html>

View.py：

def AjaxRequest(request):
  if request.POST:
    a =request.POST["a"]
    b=request.POST["b"]
    c=int(a)+int(b)
    return JsonResponse(c,safe=False)
  else:
    return render_to_response('AjaxDemo.html',context_instance=RequestContext(request))

需要注意：

(1)在使用引入的JS代码后，需要添加如下代码，这样JS就可以自动帮我们生成"csrfmiddlewaretoken"标识,接下来你就可以使用$.post()了

$.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });

(2)context_instance=RequestContext(request) 并不是必须的

(3)Get请求不需要以上操作，直接使用$.get()即可
注：本文使用的Django1.8.3版本进行测试。

以上就是本文的全部内容，希望对大家的学习有所帮助。

python Django框架实现自定义表单提交

- Author -

Spacebar

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

py中的目录与文件判别代码

Jul 16 Python

在Mac OS系统上安装Python的Pillow库的教程

Nov 20 Python

python 划分数据集为训练集和测试集的方法

Dec 11 Python

Python子类继承父类构造函数详解

Feb 19 Python

Python判断对象是否为文件对象(file object)的三种方法示例

Apr 26 Python

通过python改变图片特定区域的颜色详解

Jul 15 Python

python实现将文件夹内的每张图片批量分割成多张

Jul 22 Python

用Python绘制漫步图实例讲解

Feb 26 Python

通过实例解析python创建进程常用方法

Jun 19 Python

matplotlib交互式数据光标实现(mplcursors)

Jan 13 Python

python中HTMLParser模块知识点总结

Jan 25 Python

Python创建SQL数据库流程逐步讲解

Sep 23 Python

python Django批量导入数据

Mar 25 #Python

python Django批量导入不重复数据

Mar 25 #Python

用Python实现斐波那契（Fibonacci）函数

Mar 25 #Python

Python基础教程之正则表达式基本语法以及re模块

Mar 25 #Python

详解Python使用simplejson模块解析JSON的方法

Mar 24 #Python

解决Python出现_warn_unsafe_extraction问题的方法

Mar 24 #Python

python 回调函数和回调方法的实现分析

Mar 23 #Python

You might like

php中session使用示例

2014/03/29 PHP

PHP网页游戏学习之Xnova(ogame)源码解读（十）

2014/06/24 PHP

PHP实现网页内容html标签补全和过滤的方法小结【2种方法】

2017/04/27 PHP

利用PHP扩展Xhprof分析项目性能实践教程

2018/09/05 PHP

表单切换，用回车键替换Tab健(不支持IE)

2011/07/20 Javascript

你需要知道的10个最佳javascript开发实践小结

2012/04/15 Javascript

showModalDialog在谷歌浏览器下会返回Null的解决方法

2013/11/27 Javascript

控制input输入框中提示信息的显示和隐藏的方法

2014/02/12 Javascript

特殊情况下如何获取span里面的值

2014/05/20 Javascript

jquery禁止回车触发表单提交

2014/12/12 Javascript

Javascript调用函数方法的几种方式介绍

2015/03/20 Javascript

javascript中sort() 方法使用详解

2015/08/30 Javascript

前端jquery部分很精彩

2016/05/03 Javascript

JS 根据子网掩码，网关计算出所有IP地址范围示例

2020/04/23 Javascript

全面解析jQuery中的$(window)与$(document)的用法区别

2017/08/15 jQuery

Vue组件实例间的直接访问实现代码

2017/08/20 Javascript

微信小程序列表渲染功能之列表下拉刷新及上拉加载的实现方法分析

2017/11/27 Javascript

详解Vue项目中实现锚点定位

2019/04/24 Javascript

详解BootStrap表单验证中重置BootStrap-select验证提示不清除的坑

2019/09/17 Javascript

React服务端渲染原理解析与实践

2021/03/04 Javascript

[01:45]DOTA2众星出演！DSPL刀塔次级职业联赛宣传片

2014/11/21 DOTA

一个检测OpenSSL心脏出血漏洞的Python脚本分享

2014/04/10 Python

简单介绍Python中的几种数据类型

2016/01/02 Python

Python数据结构与算法之图的最短路径(Dijkstra算法)完整实例

2017/12/12 Python

使用Python做垃圾分类的原理及实例代码附源码

2019/07/02 Python

OpenCV模板匹配matchTemplate的实现

2019/10/18 Python

新手学python应该下哪个版本

2020/06/11 Python

python爬取微博评论的实例讲解

2021/01/15 Python

Swisse官方海外旗舰店：澳大利亚销量领先，自然健康品牌

2017/12/15 全球购物

宝拉珍选英国官网：Paula’s Choice英国

2019/05/29 全球购物

违反校纪校规检讨书

2014/02/15 职场文书

初中班主任评语

2014/04/24 职场文书

计算机专业自荐信

2014/05/24 职场文书

高考升学宴主持词

2019/06/21 职场文书

详解MySQL中的pid与socket

2021/06/15 MySQL

tree shaking对打包体积优化及作用

2022/07/07 Java/Android