分类：django

2020
09-24

Python Django view 两种return的实现方式

1.使用render方法returnrender(request,'index.html')返回的页面内容是index.html的内容，但是url不变，还是原网页的url,(比如是login页面的返回方法，跳转后的url还是为login)一刷新就返回去了2.使用redirect方法returnredirect(request,'idnex.html')直接跳转到index.html页面中，url为跳转后的页面url补充知识：Django的View是如何工作的？View(视图)主要根据用户的请求返回数据，用来展示用户可以看到的内容(比如网页，... 继续阅读 >

2020
09-24

解决django中form表单设置action后无法回到原页面的问题

django中form表单设置action后，点提交按钮是跳转到action页面的，比如设置action为login，网址为192.168.1.128，跳转后便会来到192.168.1.128/login，F5刷新也会是重新提交表单对话框，无法回到原页面。因此就要在django服务器进行重定向，具体就是fromdjango.shortcutsimportredirect#最后返回原页面returnredirect(url)补充知识：Django+Ajax发送POST表单，并将返回信息回显到页面中将表单数据发送回后端，然后处理后端返... 继续阅读 >

2020
09-24

浅谈在django中使用redirect重定向数据传输的问题

环境：python3.6.4django2.0.6使用重定向redirect(‘urlname')如果不需要传数据的话那这样就OK了如果要传数据的话我琢磨了半天还是决定用session来传输所以就这么干：request.session['key_name]=valuerequest.session['msg']=u'用户未登录'然后在模板中使用：<h1>{{request.session.username}}</h1>{#输出username保存的值#}{#{{request.session['username'}}以及{{request.session.get('username')}}和{%... 继续阅读 >

2020
09-24

在Django中预防CSRF攻击的操作

CSRF全拼为CrossSiteRequestForgery，译为跨站请求伪造。CSRF指攻击者盗用了你的身份，以你的名义发送恶意请求。(包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账…)造成的问题：个人隐私泄露以及财产安全。CSRF攻击示意图客户端访问服务器时没有同服务器做安全验证防止CSRF攻击步骤:1.在客户端向后端请求界面数据的时候，后端会往响应中的cookie中设置csrf_token的值2.在Form表单中添... 继续阅读 >

2020
09-24

django 取消csrf限制的实例

#导入包fromdjango.views.decorators.csrfimportcsrf_exempt#使用装饰器即可避免csrf限制@csrf_exemptdefadd_bookshelf(request):user_id=request.POST.get('user_id')print(user_id)returnHttpResponse('123')补充知识：Django前后端分离跨域AJAX获取csrftoken及获取cookie时遇到的问题获取CSRFTOKENDjango的中间件'django.middleware.csrf.CsrfViewMiddleware'会将csrftoken的值设置在cookie中。在前后端不分离... 继续阅读 >

2020
09-24

django-csrf使用和禁用方式

orm表单使用csrfa.基本应用form表单中添加{%csrf_token%}b.全站禁用#'django.middleware.csrf.CsrfViewMiddleware',c.局部禁用'django.middleware.csrf.CsrfViewMiddleware',fromdjango.views.decorators.csrfimportcsrf_exempt@csrf_exemptdefcsrf1(request):ifrequest.method=='GET':returnrender(request,'csrf1.html')else:returnHttpResponse('ok')d.局部使用#'django.middl... 继续阅读 >

2020
09-24

解决Django提交表单报错:CSRF token missing or incorrect的问题

1、在Django提交表单时报错：Django提交表单报错：CSRFtokenmissingorincorrect具体报错页面如下：2、有道词典翻译后如下：通常，当存在真正的跨站点请求伪造时，或者Django的CSRF机制没有被正确使用时，就会出现这种情况。至于邮递表格，你须确保:您的浏览器正在接受cookie。视图函数将一个请求传递给模板的呈现方法。在模板中，每个POST表单中都有一个{%csrf_token%}模板标记，目标是一个内部URL。如果您没有使用CsrfViewM... 继续阅读 >

2020
09-24

在django中使用post方法时,需要增加csrftoken的例子

从百度查到在django中，使用post方法时，需要先生成随机码，以防止CSRF（Cross-siterequestforgery）跨站请求伪造，并稍加修改：注：这是一个js文件，需要引入到html模板中：<scriptsrc="/static/javascript/post_need_csrftoken.js"></script>这样做比使用{%csrf_token%}方便$(function(){$.ajaxSetup({headers:{"X-CSRFToken":getCookie("csrftoken")}});});//为防止CSRF（Cross-siterequestforgery）... 继续阅读 >

2020
09-24

vue-resource post数据时碰到Django csrf问题的解决

公司最近用vue写前端，用vue-resource遇到的一些问题，现在记录下来。vue-resourcepost数据this.$http.post('/someUrl',data,[options]).then(function(response){//响应成功回调},function(response){//响应错误回调});vue-resource向后端请求api,公司的后台是用Django开发的，Django为了防止跨站请求伪造，即csrf攻击，提供了CsrfViewMiddleware中间件来防御csrf攻击。我们在html页面里加入{%csrf%}来让django渲... 继续阅读 >

2020
09-24

django-xadmin根据当前登录用户动态设置表单字段默认值方式

相信你一定会设置一个普通字段的默认值：classOffer(models.Model):salary=models.CharField(max_length=64,blank=True,default='6000',verbose_name='薪资待遇')相信你还能动态设置外键字段的默认值：classInterview(models.Model):department=models.ForeignKey('departments.Department',related_name='interview',on_delete=models.PROTECT,default=get_department,verbose_name='面试部门')... 继续阅读 >

2020
09-24

在django项目中导出数据到excel文件并实现下载的功能

依赖模块xlwt下载：pipinstallxlwt后台模块view.py#导出Excel文件defexport_excel(request):city=request.POST.get('city')print(city)list_obj=place.objects.filter(city=city)#设置HTTPResponse的类型response=HttpResponse(content_type='application/vnd.ms-excel')response['Content-Disposition']='attachment;filename='+city+'.xls'"""导出excel表"""iflist_obj:#创建工作簿ws=xl... 继续阅读 >

2020
09-24

Django choices下拉列表绑定实例

Models内容fromdjango.dbimportmodelsfromdjangoimportforms#Createyourmodelshere.classSysConfigForm(forms.Form):DatabaseType=forms.ChoiceField(choices=[('sqlserver','SQLServer'),('oracle','Oracle')])classUserInfo(forms.Form):vip_type=((0,u'普通用户'),(1,u'高级用户'),)vip=forms.CharField(widget=forms.widgets.Select(choices=vip_type,attrs={'class':'form-control','with':'25p... 继续阅读 >

2020
09-24

django model object序列化实例

提到序列化与反序列化，通常会想到json,xml.在J2EE的开发中，这是很常用的技术，比如一个javaclass与xml之间的序列化与反序列化,我们可以通过xstream来实现，如果是与json之间的转换，我们可以通过gson.jar或者jsonlib.jar来实现。方法很多，也是常见的方法。但在python中，我们常用的是json的序列化，python2.7已经包含了jsonpackage，这个也是从simplejson基础上改变而来。这个json包主要提供了dump,load来实现dic... 继续阅读 >

2020
09-24

自定义Django Form中choicefield下拉菜单选取数据库内容实例

工作中遇到的问题,自定义了一个forms.form表单,某项需要作出下拉菜单,下拉菜单中的选项需要从数据库(objectFormmodels)中提取.form.py为:classobjectForm(forms.Form):pre=choicefield(lable="工作")最后的解决办法：1.定义一个函数defget_object(request):r=[('','----')]forobjinobjectModels.objects.all():r=r+[(obj.id,obj.name)]returnr2.在views.py的视图函数中加入form.fields['pre'].choice... 继续阅读 >

2020
09-24

django处理select下拉表单实例(从model到前端到post到form)

现在假如要写一个按照"标题",'内容','作者'等等进行针对性的选择,这时需要涉及到使用select下拉表单来进行选择.django是可以比较简单的解决这个问题的.下面是model:fromdjango.dbimportmodelsclassTestModel(models.Model):SELVALUE=(('标题','first'),#前面是展示在前端界面的内容,后面的'first'是真正存在数据库中的('内容','second'),('作者','third'),)select_value=models.CharField(max_leng... 继续阅读 >

2020
09-24

Python之Django自动实现html代码(下拉框,数据选择)

我就废话不多说了，还是直接看代码吧！#模板classIndexForm(forms.Form):#模板,用户提交的name和这里的变量名一定要是一致的.否则不能获取数据user=forms.CharField(min_length=6,error_messages={'required':'用户名不能为空','min_length':'用户名长度不能小于6'})email=forms.EmailField(error_messages={'required':'邮箱不能为空','invalid':'邮箱格式错误'})"""单选favor=forms.ChoiceField(choice... 继续阅读 >