django框架中ajax的使用及避开CSRF 验证的方式详解-侯体宗的博客

django框架中ajax的使用及避开CSRF 验证的方式详解
框架(架构) / 管理员发布于 7年前 204

本文实例讲述了django框架中ajax的使用及避开CSRF 验证的方式。分享给大家供大家参考，具体如下：

ajax(Asynchronous Javascript And Xml) 异步javascript和XML

ajax的优点

使用javascript技术向服务器发送异步请求

ajax无须刷新整个页面；

由于ajax响应的是局部页面，因此性能要高

当以get的方式向服务器发送请求：

views.py

def user_valid(request):  name=request.GET.get("name")  ret=Author.objects.filter(name=name)  res={"state":True,"msg":""}  if ret:    res["state"]=False    res["msg"]="用户存在"  import json  return HttpResponse(json.dumps(res)) #向ajax发送json数据

<!DOCTYPE html><html lang="en"><head>  <meta charset="UTF-8">  <title>Title</title></head><body><p>ajax请求</p><button class="s1">send_ajax</button><p class="con"></p><hr><p>用户名：<input type="text" id="user"><span class="error"></span></p><script src="https:static/js/jquery-3.3.1.min.js"></script><script>  $(".s1").click(function(){    $.ajax({      url:"/send_ajax/",      type:"get",      data:{},      success:function(data){        $(".con").html(data)      }    })  });   $("#user").blur(function () {   //鼠标失去焦点事件    $.ajax({      url: "/user_valid/",      type: "get",      data: {"name": $("#user").val()},      success: function (data) {        console.log(data);        console.log(typeof data);        var data = JSON.parse(data); //接收传来的信息，进行反序列化，这里JSON要输入大写否则出不来        console.log(data);        console.log(typeof data);        if (!data.state) {          $(".error").html(data.msg).css("color", "red") #这里的css样式是以，隔开的        }      }    })  });</script></body></html>

下面是以post的方式提交，并且跨域伪造csrf的方式（三种）

def user_valid(request):  name = request.POST.get("name")  ret=Author.objects.filter(name=name)  res={"state":True,"msg":""}  if ret:    res["state"]=False    res["msg"]="用户存在"  import json  return HttpResponse(json.dumps(res))

<!DOCTYPE html><html lang="en"><head>  <meta charset="UTF-8">  <title>Title</title></head><body><p>ajax请求</p><button class="s1">send_ajax</button><p class="con"></p><hr>{% csrf_token %} #方式一<p>用户名：<input type="text" id="user"><span class="error"></span></p><script src="https:static/js/jquery-3.3.1.min.js"></script><script>  $(".s1").click(function(){    $.ajax({      url:"/send_ajax/",      type:"get",      data:{},      success:function(data){        $(".con").html(data)      }    })  });  //下面改成post请求如何避免crsf错误呢     $("#user").blur(function () {    $.ajax({      url: "/user_valid/",      type: "post",      data: {"name": $("#user").val(),        "csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val(), //方式二　　　　　　　headers:{"X-CSRFToken":$.cookie('csrftoken')},  //方式三      },　　　　　　　      success: function (data) {        console.log(data);        console.log(typeof data);        var data = JSON.parse(data);        console.log(data);        console.log(typeof data);        if (!data.state) {          $(".error").html(data.msg).css("color", "red")        }      }    })  });</script></body></html>

下面是效果

如何不用上面的方式，也可以通过csrf中的csrf_exempt 的方法排除验证csrf

方式一：在views.py里面修改

#urls.py里面url(r'^login/$',views.LoginView.as_view()),

#views.pyfrom django.shortcuts import render,HttpResponse,redirectfrom django.views.decorators.csrf import csrf_exempt  #导入# Create your views here.from rbac.models import UserInfofrom django.views import Viewclass LoginView(View):  def get(self,request):    return render(request,"login.html")  def post(self,request):    user=request.POST.get("user")    pwd=request.POST.get("pwd")    user=UserInfo.objects.filter(name=user,pwd=pwd).first()    print(user,user.pk)    if user:      request.session["user_id"]=user.pk      #将用户的权限注册到session中      permission_list=[]      ret=user.roles.all().values("permissions__url").distinct()      for per in ret:        permission_list.append(per.get("permissions__url"))      # print(ret)      request.session["permission_list"]=permission_list      return HttpResponse("ok")    return HttpResponse("用户名或密码错误")  @csrf_exempt #当继承django里面的类时，必须要写一个dispath方式，并写在它上面  def dispatch(self,*args,**kwargs):    # return super(LoginView,self).dispatch(*args,**kwargs) #这两个方法都可以    return super().dispatch(*args, **kwargs)

方式二：加入到urls里面

# urlsfrom django.views.decorators.csrf import csrf_exempt   url(r'^login/$',csrf_exempt(views.LoginView.as_view())), #加入到urls里面

#views.pyfrom django.shortcuts import render,HttpResponse,redirect# Create your views here.from rbac.models import UserInfofrom django.views import Viewclass LoginView(View):  def get(self,request):    return render(request,"login.html")  def post(self,request):    user=request.POST.get("user")    pwd=request.POST.get("pwd")    user=UserInfo.objects.filter(name=user,pwd=pwd).first()    print(user,user.pk)    if user:      request.session["user_id"]=user.pk      #将用户的权限注册到session中      permission_list=[]      ret=user.roles.all().values("permissions__url").distinct()      for per in ret:        permission_list.append(per.get("permissions__url"))      # print(ret)      request.session["permission_list"]=permission_list      return HttpResponse("ok")    return HttpResponse("用户名或密码错误")

ajax处理json数据

1 我们在views里面向ajax发送一个json数据

def send_ajax(request):  import json  return HttpResponse(json.dumps({"name":"xinxin"}))

#index.html<!DOCTYPE html><html lang="en"><head>  <meta charset="UTF-8">  <title>Title</title></head><body><p>ajax请求</p><button class="s1">send_ajax</button><p class="con"></p><hr>{% csrf_token %}<p>用户名：<input type="text" id="user"><span class="error"></span></p><script src="https:static/js/jquery-3.3.1.min.js"></script><script>//没有指定dataType的情况/* $(".s1").click(function(){    $.ajax({      url:"/send_ajax/",      success:function(data){        console.log(data); //{"name": "xinxin"}        console.log(typeof(data)); //string      }    })  });*/　　//指定dataType的情况  $(".s1").click(function(){    $.ajax({      url:"/send_ajax/",      dataType:"json", //主要T要大写      success:function(data){        console.log(data); //Object {name: "xinxin"} 类型发生了变化        console.log(typeof(data)); // object      },      error:function(jqXHR,textStatus,err){        console.log(err);         console.log("数据错误。。。。。。。")      }    })  });</script>

2 向ajax发送一个其他数据时

def send_ajax(request):  return HttpResponse("{'name':'xinxin'}")

#index.html　　//指定dataType的情况  $(".s1").click(function(){    $.ajax({      url:"/send_ajax/",      dataType:"json", //主要T要大写      success:function(data){        console.log(data); //Object {name: "xinxin"} 类型发生了变化        console.log(typeof(data)); // object      },      error:function(jqXHR,textStatus,err){        console.log(err);  //报错打印出错误信息        console.log("数据错误。。。。。。。") //制定错误信息      }    })  });

希望本文所述对大家基于Django框架的Python程序设计有所帮助。

上一条：
django框架ModelForm组件用法详解
下一条：
django多种支付、并发订单处理实例代码

0条评论 (评论内容有缓存机制,请悉知!)

最新最热

相关文章
Filament v3.1版本发布(0个评论)
docker + gitea搭建一个git服务器流程步骤(0个评论)
websocket的三种架构方式使用优缺点浅析(0个评论)
ubuntu20.4系统中宿主机安装nginx服务，docker容器中安装php8.2实现运行laravel10框架网站(0个评论)
phpstudy_pro(小皮面板)中安装最新php8.2.9版本流程步骤(0个评论)

近期文章
在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(0个评论)
gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)
欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
在go语言中使用github.com/signintech/gopdf实现生成pdf文件功能(0个评论)
Laravel从Accel获得5700万美元A轮融资(0个评论)
在go + gin中gorm实现指定搜索/区间搜索分页列表功能接口实例(0个评论)
在go语言中实现IP/CIDR的ip和netmask互转及IP段形式互转及ip是否存在IP/CIDR(0个评论)
PHP 8.4 Alpha 1现已发布！(0个评论)
Laravel 11.15版本发布 - Eloquent Builder中添加的泛型(0个评论)

近期评论
122 在
学历：一种延缓就业设计，生活需求下的权衡之选中评论工作几年后，报名考研了，到现在还没认真学习备考，迷茫中。作为一名北漂互联网打工人..
123 在
Clash for Windows作者删库跑路了，github已404中评论按理说只要你在国内，所有的流量进出都在监控范围内，不管你怎么隐藏也没用，想搞你分..
原梓番博客在
在Laravel框架中使用模型Model分表最简单的方法中评论好久好久都没看友情链接申请了，今天刚看，已经添加。..
博主在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了，可以看看近期评论的其他文章..
1111 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论网站不能打开，博主百忙中能否发个APP下载链接，佛跳墙或极光..

Top