编程 Python

python Django框架实现自定义表单提交

Posted in Python onMarch 25, 2016

除了使用Django内置表单，有时往往我们需要自定义表单。对于自定义表单Post方式提交往往会带来由CSRF(跨站请求伪造)产生的错误"CSRF verification failed. Request aborted."

本篇文章主要针对"表单提交"和"Ajax提交"两种方式来解决CSRF带来的错误

一、表单提交
Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>计算数字和</title>
</head>
<body>
  <form method="post" action="{%url 'Calculate' %}">
    {% csrf_token %}
    <label for="A"><input id="A" name="ValueA" type="text"></label>
    <label for="B"><input id="B" name="ValueB" type="text"></label>
    <input type="submit" value="开始计算">
  </form>
</body>
</html>

Views.py:

def Calculate(request):
  if request.POST:
    a=request.POST["ValueA"]
    b=request.POST["ValueB"]
    c=str(int(a)+int(b))
    return render_to_response('Result.html',{'result':c})
  else:
    return render_to_response('Calculation.html',context_instance=RequestContext(request))

需要注意：

(1)在<form>标签内添加{% csrf_token %},这样在表单提交的过程中，会产生"csrfmiddlewaretoken"标识去防止CSRF

(2)在Get请求页面时，需要添加context_instance=RequestContext(request) ,它和{% csrf_token %}配合使用，缺少一个都会出现上述错误,RequestContext 需要在 django.shortcuts 导入

(3)只有当表单以Post方式提交时，才需要验证CSRF，Get方式是不需要的

二、Ajax提交
同比与表单提交，Ajax提交需要进行额外的操作，Ajax提交时需要自己提供"csrfmiddlewaretoken"标识参数。我们除了需要引入JQuery外还需要引入一段JS代码

jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});

Template：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Ajax 提交</title>
  <script type="text/javascript" src="/static/jquery.js"></script>
  <script type="text/javascript">
    jQuery(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});
  </script>
  <script type="text/javascript">
    $(function(){
       $.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });
        $("#Comment").click(function(){
          $.post('{% url 'AjaxRequest' %}',{"a":$("#A").val(),"b":$("#B").val()},function(data){
            $("#result").html(data);
          });
        });
    });
  </script>
</head>
<body>
  <label for="A"><input id="A" name="ValueA" type="text"></label>
  <label for="B"><input id="B" name="ValueB" type="text"></label>
  <input type="button" id="Comment" value="开始计算">
  <h1>计算的结果为：<span id="result"></span></h1>
</body>
</html>

View.py：

def AjaxRequest(request):
  if request.POST:
    a =request.POST["a"]
    b=request.POST["b"]
    c=int(a)+int(b)
    return JsonResponse(c,safe=False)
  else:
    return render_to_response('AjaxDemo.html',context_instance=RequestContext(request))

需要注意：

(1)在使用引入的JS代码后，需要添加如下代码，这样JS就可以自动帮我们生成"csrfmiddlewaretoken"标识,接下来你就可以使用$.post()了

$.ajaxSetup({
          data:{csrfmiddlewaretoken: '{{ csrf_token }}'}
        });

(2)context_instance=RequestContext(request) 并不是必须的

(3)Get请求不需要以上操作，直接使用$.get()即可
注：本文使用的Django1.8.3版本进行测试。

以上就是本文的全部内容，希望对大家的学习有所帮助。

python Django框架实现自定义表单提交

- Author -

Spacebar

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

简单的连接MySQL与Python的Bottle框架的方法

Apr 30 Python

Python中关于使用模块的基础知识

May 24 Python

利用python获取某年中每个月的第一天和最后一天

Dec 15 Python

深入理解Python 关于supper 的用法和原理

Feb 28 Python

python读文件保存到字典,修改字典并写入新文件的实例

Apr 23 Python

python中redis查看剩余过期时间及用正则通配符批量删除key的方法

Jul 30 Python

Django model反向关联名称的方法

Dec 15 Python

基于Python的图像数据增强Data Augmentation解析

Aug 13 Python

Python爬虫爬取Bilibili弹幕过程解析

Oct 10 Python

Pycharm中安装Pygal并使用Pygal模拟掷骰子(推荐)

Apr 08 Python

python raise的基本使用

Sep 10 Python

虚拟环境及venv和virtualenv的区别说明

Feb 05 Python

python Django批量导入数据

Mar 25 #Python

python Django批量导入不重复数据

Mar 25 #Python

用Python实现斐波那契（Fibonacci）函数

Mar 25 #Python

Python基础教程之正则表达式基本语法以及re模块

Mar 25 #Python

详解Python使用simplejson模块解析JSON的方法

Mar 24 #Python

解决Python出现_warn_unsafe_extraction问题的方法

Mar 24 #Python

python 回调函数和回调方法的实现分析

Mar 23 #Python

You might like

php 三维饼图的实现代码

2008/09/28 PHP

PHP扩展编写点滴技巧收集

2010/03/09 PHP

探讨如何在php168_cms中提取验证码

2013/06/08 PHP

php检测apache mod_rewrite模块是否安装的方法

2015/03/14 PHP

php实现mysql数据库连接操作及用户管理

2015/11/08 PHP

[原创]php使用curl判断网页404(不存在)的方法

2016/06/23 PHP

PHP精确计算功能示例

2016/11/29 PHP

php实现异步将远程链接上内容(图片或内容)写到本地的方法

2016/11/30 PHP

PHP常见字符串操作函数与用法总结

2019/03/04 PHP

用倒置滤镜把div倒置，再把table倒置。

2007/07/31 Javascript

用Jquery实现可编辑表格并用AJAX提交到服务器修改数据

2009/12/27 Javascript

用Juery网页选项卡实现代码

2011/06/13 Javascript

用jQuery模拟页面加载进度条的实现代码

2011/12/19 Javascript

JS 两日期相减,获得天数的小例子(兼容IE,FF)

2013/07/01 Javascript

浏览器窗口加载和大小改变事件示例

2014/02/27 Javascript

禁用Tab键JS代码兼容Firefox和IE

2014/04/18 Javascript

javascript中with()方法的语法格式及使用

2014/08/04 Javascript

JavaScript使用位运算符判断奇数和偶数的方法

2015/06/01 Javascript

使用JQuery实现的分页插件分享

2015/11/05 Javascript

利用JQuery阻止事件冒泡

2016/12/01 Javascript

基于jquery实现的鼠标悬停提示案例

2016/12/11 Javascript

vuejs实现递归树型菜单组件

2018/01/13 Javascript

vue完成项目后,打包成静态文件的方法

2018/09/03 Javascript

基于vue+echarts 数据可视化大屏展示的方法示例

2020/03/09 Javascript

Python strip lstrip rstrip使用方法

2008/09/06 Python

python二叉树的实现实例

2013/11/21 Python

梯度下降法介绍及利用Python实现的方法示例

2017/07/12 Python

对Python的多进程锁的使用方法详解

2019/02/18 Python

python代码如何注释

2020/06/01 Python

使用pandas实现筛选出指定列值所对应的行

2020/12/13 Python

Talbots官网：美国成熟女装品牌

2019/11/15 全球购物

向全球直邮输送天然健康产品：iHerb.com

2020/05/03 全球购物

请介绍一下WSDL的文档结构

2013/03/17 面试题

商务经理岗位职责

2014/08/03 职场文书

退学证明范本3篇

2014/10/29 职场文书

爱国主义教育主题班会

2015/08/13 职场文书