django框架中ajax的使用及避开CSRF 验证的方式详解

2023-08-04 16:49:03 343

本文实例讲述了django框架中ajax的使用及避开CSRF验证的方式。分享给大家供大家参考，具体如下：

ajax(AsynchronousJavascriptAndXml)异步javascript和XML

ajax的优点

使用javascript技术向服务器发送异步请求

ajax无须刷新整个页面；

由于ajax响应的是局部页面，因此性能要高

当以get的方式向服务器发送请求：

views.py

defuser_valid(request):
name=request.GET.get("name")
ret=Author.objects.filter(name=name)
res={"state":True,"msg":""}
ifret:
res["state"]=False
res["msg"]="用户存在"
importjson
returnHttpResponse(json.dumps(res))#向ajax发送json数据





Title


ajax请求
send_ajax

用户名：

下面是以post的方式提交，并且跨域伪造csrf的方式（三种）

defuser_valid(request):
name=request.POST.get("name")
ret=Author.objects.filter(name=name)
res={"state":True,"msg":""}
ifret:
res["state"]=False
res["msg"]="用户存在"
importjson
returnHttpResponse(json.dumps(res))





Title


ajax请求
send_ajax


{%csrf_token%}#方式一
用户名：

下面是效果

如何不用上面的方式，也可以通过csrf中的csrf_exempt的方法排除验证csrf

方式一：在views.py里面修改

#urls.py里面
url(r'^login/$',views.LoginView.as_view()),

#views.py
fromdjango.shortcutsimportrender,HttpResponse,redirect
fromdjango.views.decorators.csrfimportcsrf_exempt#导入
#Createyourviewshere.
fromrbac.modelsimportUserInfo
fromdjango.viewsimportView
classLoginView(View):
defget(self,request):
returnrender(request,"login.html")
defpost(self,request):
user=request.POST.get("user")
pwd=request.POST.get("pwd")
user=UserInfo.objects.filter(name=user,pwd=pwd).first()
print(user,user.pk)
ifuser:
request.session["user_id"]=user.pk
#将用户的权限注册到session中
permission_list=[]
ret=user.roles.all().values("permissions__url").distinct()
forperinret:
permission_list.append(per.get("permissions__url"))
#print(ret)
request.session["permission_list"]=permission_list
returnHttpResponse("ok")
returnHttpResponse("用户名或密码错误")
@csrf_exempt#当继承django里面的类时，必须要写一个dispath方式，并写在它上面
defdispatch(self,*args,**kwargs):
#returnsuper(LoginView,self).dispatch(*args,**kwargs)#这两个方法都可以
returnsuper().dispatch(*args,**kwargs)

方式二：加入到urls里面

#urls
fromdjango.views.decorators.csrfimportcsrf_exempt
url(r'^login/$',csrf_exempt(views.LoginView.as_view())),#加入到urls里面

#views.py
fromdjango.shortcutsimportrender,HttpResponse,redirect
#Createyourviewshere.
fromrbac.modelsimportUserInfo
fromdjango.viewsimportView
classLoginView(View):
defget(self,request):
returnrender(request,"login.html")
defpost(self,request):
user=request.POST.get("user")
pwd=request.POST.get("pwd")
user=UserInfo.objects.filter(name=user,pwd=pwd).first()
print(user,user.pk)
ifuser:
request.session["user_id"]=user.pk
#将用户的权限注册到session中
permission_list=[]
ret=user.roles.all().values("permissions__url").distinct()
forperinret:
permission_list.append(per.get("permissions__url"))
#print(ret)
request.session["permission_list"]=permission_list
returnHttpResponse("ok")
returnHttpResponse("用户名或密码错误")

ajax处理json数据

1我们在views里面向ajax发送一个json数据

defsend_ajax(request):
importjson
returnHttpResponse(json.dumps({"name":"xinxin"}))

#index.html




Title


ajax请求
send_ajax


{%csrf_token%}
用户名：

2向ajax发送一个其他数据时

defsend_ajax(request):
returnHttpResponse("{'name':'xinxin'}")

#index.html
//指定dataType的情况
$(".s1").click(function(){
$.ajax({
url:"/send_ajax/",
dataType:"json",//主要T要大写
success:function(data){
console.log(data);//Object{name:"xinxin"}类型发生了变化
console.log(typeof(data));//object
},
error:function(jqXHR,textStatus,err){
console.log(err);//报错打印出错误信息
console.log("数据错误。。。。。。。")//制定错误信息
}
})
});

希望本文所述对大家基于Django框架的Python程序设计有所帮助。

声明：本文内容来源于网络，版权归原作者所有，内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：czq8825#qq.com（发邮件时，请将#更换为@）进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。

django框架中ajax的使用及避开CSRF 验证的方式详解

热门推荐

随机推荐