Django補充
django頁面渲染具體流程
在django的頁面渲染中,下面這段程序html
def test1(request): return render(request,'aa.html',{'data':'wusir'})
等同於前端
from django.template import loader def test1(request): html = loader.get_template('aa.html') html_str = html.render({'data':'wusir'}) return HttpResponse(html_str)
django中自定義simple_tag
一、在app目錄下建立一個文件夾名字叫templatetags,名字不能改,在該文件夾下隨便建一個xxx.py文件,寫入如下代碼jquery
from django import template register = template.Library() @register.simple_tag def func(a1,a2): #(參數任意多) .......
二、在前端頁面的頂部寫上{% load xxx %},而後就可使用後端所定義的函數{% func 1 2 %}
PS:simple_tag不能做爲if後面的判斷條件,可是參數任意多ajax
django中自定義filter
一、在app目錄下建立一個文件夾名字叫templatetags,名字不能改,在該文件夾下隨便建一個xxx.py文件,寫入如下代碼django
from django import template register = template.Library() @register.filter def func(a1,a2): #(參數最多兩個) .......
二、在前端頁面的頂部寫上{% load xxx %},而後就可使用{ { xxx|func:yyy } } ,xxx,yyy對應兩個參數 ,若是函數只有一個
參數,func後面的冒號和後面的參數就不用寫了。
PS:能做爲if後面的判斷條件,可是參數最多兩個,而且冒號後面不能加空格json
基於FBV、CBV的用戶認證裝飾器
FBV後端
def login(request): if request.method == 'GET': return render(request,'login.html') if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') obj = User.objects.filter(username=username).first() if not obj: return redirect('/app/login/') if password == obj.pwd: res = redirect('/app/index/') res.set_cookie('username',username) return res else: return redirect('/app/login/') def auth(func): def inner(request,*args,**kwargs): res = request.COOKIES.get('username') if not res: return redirect('/app/login/') return func(request,*args,**kwargs) return inner @auth def index(request): res = request.COOKIES.get('username') return render(request,'index.html',{'data':res})
CBVcookie
def login(request): if request.method == 'GET': return render(request,'login.html') if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') obj = User.objects.filter(username=username).first() if not obj: return redirect('/app/login/') if password == obj.pwd: res = redirect('/app/index/') res.set_cookie('username',username) return res else: return redirect('/app/login/') def auth(func): def inner(request,*args,**kwargs): res = request.COOKIES.get('username') if not res: return redirect('/app/login/') return func(request,*args,**kwargs) return inner from django import views from django.utils.decorators import method_decorator #三種方式:在每一個函數上加,在dispatch上加,在類上加裝飾器 method_decorator(auth,name='dispatch') class Order(views.View): # @method_decorator(auth) # def dispatch(self, request, *args, **kwargs): # return super(Order, self).dispatch(request, *args, **kwargs) # @method_decorator(auth) def get(self,request): res = request.COOKIES.get('username') # if not res: # return redirect('/app/login/') return render(request,'index.html',{'data':res})
django之Form組件
django中的Form通常有兩種功能:app
- 輸入html
- 驗證用戶輸入
from django import forms class FM(forms.Form): user = forms.CharField(error_messages={'required':'用戶名不能爲空'}) email = forms.CharField(error_messages={'required':'郵箱不能爲空','invalid':'郵箱格式錯誤'}) pwd = forms.CharField(max_length=12,min_length=6,error_messages={'required':'密碼不能爲空','max_length': '最大長度不能超過12','min_length': '最小長度不能低於6'}) def test_form(request): if request.method == 'GET': obj = FM() return render(request,'test_form.html',{'obj':obj}) elif request.method == 'POST': obj = FM(request.POST) r1 = obj.is_valid() if r1: print(obj.cleaned_data) Person.objects.create(**obj.cleaned_data) else: print(obj.errors) # print(obj.errors.as_json()) # print(obj.errors['user'][0]) return render(request,'test_form.html',{'obj':obj}) return render(request,'test_form.html')
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> {#<form action="/app/test_form/" method="post">#} {# {% csrf_token %}#} {# <p><input type="text" name="user">{{ obj.errors.user.0 }}</p>#} {# <p><input type="email" name="email">{{ obj.errors.email.0 }}</p>#} {# <p><input type="password" name="pwd">{{ obj.errors.pwd.0 }}</p>#} {# <input type="submit" value="提交">#} {#</form>#} {#<form action="/app/test_form/" method="post">#} {# {% csrf_token %}#} {# <p>{{ obj.user }}{{ obj.errors.user.0 }}</p>#} {# <p>{{ obj.email }}{{ obj.errors.email.0 }}</p>#} {# <p>{{ obj.pwd }}{{ obj.errors.pwd.0 }}</p>#} {# <input type="submit" value="提交">#} {#</form>#} <form action="/app/test_form/" method="post"> {% csrf_token %} {# 方式一#} {# {{ obj.as_p }}#} {# 方式二#} {# {{ obj.as_ul }}#} {# 方式三#} <table> {{ obj.as_table }} </table> <input type="submit" value="提交"> </form> </body> </html>
PS:之後使用的時候將forms改爲fields,fields裏面有一個插件widget,能夠定製樣式ide
from django import forms from django.forms import fields from django.forms import widgets class FM(forms.Form): user = fields.CharField(error_messages={'required':'用戶名不能爲空'},widget=widgets.Textarea(attrs={ 'class':'c1' })) email = fields.CharField(error_messages={'required':'郵箱不能爲空','invalid':'郵箱格式錯誤'},widget=widgets.PasswordInput) pwd = fields.CharField(max_length=12,min_length=6,error_messages={'required':'密碼不能爲空','max_length': '最大長度不能超過12','min_length': '最小長度不能低於6'}) def test_form(request): if request.method == 'GET': obj = FM() return render(request,'test_form.html',{'obj':obj}) elif request.method == 'POST': obj = FM(request.POST) r1 = obj.is_valid() if r1: print(obj.cleaned_data) Person.objects.create(**obj.cleaned_data) else: print(obj.errors) # print(obj.errors.as_json()) # print(obj.errors['user'][0]) return render(request,'test_form.html',{'obj':obj}) return render(request,'test_form.html')
詳細內容參考:https://www.cnblogs.com/wupeiqi/articles/6144178.html
跨站請求僞造
1、簡介
django爲用戶實現防止跨站請求僞造的功能,經過中間件 django.middleware.csrf.CsrfViewMiddleware 來完成。而對於django中設置防跨站請求僞造功能有分爲全局和局部。
全局:
中間件 django.middleware.csrf.CsrfViewMiddleware
局部:
- @csrf_protect,爲當前函數強制設置防跨站請求僞造功能,即使settings中沒有設置全局中間件。
- @csrf_exempt,取消當前函數防跨站請求僞造功能,即使settings中設置了全局中間件。
注:from django.views.decorators.csrf import csrf_exempt,csrf_protect
2、應用
一、普通表單
html中設置Token:
{% csrf_token %}
二、Ajax請求
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="/app/test1/" method="post"> {% csrf_token %} <input type="text" placeholder="用戶名" name="user"> <input type="password" placeholder="密碼" name="pwd"> <input type="submit" value="提交"> <input id="btn" type="button" value="按鈕"> </form> <script src="/static/jquery-1.12.4.js"></script> <script src="/static/jquery.cookie.js"></script> <script> $('#btn').click(function () { {# 給除GET|HEAD|OPTIONS|TRACE幾個方法之外的方法所有設置csrftoken#} {# 過濾方法#} var csrftoken = $.cookie('csrftoken'); function csrfSafeMethod(method) { return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); } {# 設置csrftoken#} $.ajaxSetup({ beforeSend: function(xhr, settings) { if (!csrfSafeMethod(settings.type) && !this.crossDomain) { xhr.setRequestHeader("X-CSRFToken", csrftoken); } } }); $.ajax({ url:'/app/test1/', type:'GET', data:{'user':'alex'}, {# headers: {'X-CSRFtoken': $.cookie('csrftoken')}, 單個ajax請求設置csrftoken#} success:function (res) { } }) }) </script> </body> </html>
相關文章
- 1. Django補充
- 2. django 補充篇
- 3. Django - 補充目錄
- 4. Django用法補充
- 5. Django進階(補充)
- 6. Django知識補充
- 7. Django 基礎筆記補充
- 8. Django ORM 查詢補充
- 9. Django ORM操做補充
- 10. Django之Form組件補充
- 更多相關文章...
- • XML Schema complexContent 元素 - XML Schema 教程
- • HTTP 請求方法 - HTTP 教程
- • 再有人問你分佈式事務,把這篇扔給他
- • ☆基於Java Instrument的Agent實現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Django補充
- 2. django 補充篇
- 3. Django - 補充目錄
- 4. Django用法補充
- 5. Django進階(補充)
- 6. Django知識補充
- 7. Django 基礎筆記補充
- 8. Django ORM 查詢補充
- 9. Django ORM操做補充
- 10. Django之Form組件補充