Python django框架笔记(四):数据分页和CSRF跨站点请求伪造

(一)数据分页 

可以参考  https://docs.djangoproject.com/en/2.0/topics/pagination/

 模板:如果只要显示 1、2、3、4、5、6.。。。的话,在模板中加上 第8、9、10行就行了

 1 <span class="step-links">
 2       {# 如果有上一页,返回true #}
 3         {% if posts.has_previous %}
 4             <a href="?page=1">&laquo;首页 </a>
 5             <a href="/blog/?page={{ posts.previous_page_number }}">上一页</a>
 6         {% endif %}</span>
 7         {# posts.paginator.page_range 返回页码可迭代范围 ,例如有5页,这时候和range(1,5)是一样的。[1,2,3,4] #}
 8         {% for post_num in posts.paginator.page_range %}
 9                 <a href="/blog/?page={{ post_num }}">{{ post_num }}</a>
10         {% endfor %}
11      <span class="current">
12           {#  如果有下一页,返回true#}
13         {% if posts.has_next %}
14             <a href="/blog/?page={{ posts.next_page_number }}">下一页</a>
15             <a href="/blog/?page={{ posts.paginator.num_pages }}">尾页 &raquo;</a>
16         {% endif %}
17      </span>
18     <span class="current">
19             Page {{ posts.number }} of {{ posts.paginator.num_pages }}
20         </span>

   视图函数(views.py):

 1 from blog.models import BlogPost
 2 from django.core.paginator import Paginator, EmptyPage, PageNotAnInteger
 3 
 4 #获取博客信息并渲染到页面上
 5 def archive(request):
 6     #获取 BlogPost的所有数据并按timestamp倒序排序,timestamp相同则根据title排序
 7     all_posts = BlogPost.objects.all().order_by('-timestamp','title')
 8     #实例化Paginator,限制每页显示10条数据
 9     paginator = Paginator(all_posts, 10)
10     #获取用户选择的页码
11     page = request.GET.get('page')
12     try:
13         posts = paginator.page(page)#获取page页的数据
14     except PageNotAnInteger:#页码不为整数则获取第一页数据
15         posts = paginator.page(1)
16     except EmptyPage:#超出最大页码则获取最后一页的数据
17         posts = paginator.page(paginator.num_pages)
18     #return render_to_response('archive.html', {'posts': posts,'form':BlogPostForm},RequestContext(request))
19     return render(request,'archive.html',{'posts': posts,})

(二)跨站点请求伪造(Cross-Site Request Forgery,CSRF)

不允许POST、PUT和DELATE等不安全的请求方式通过跨站点请求伪造来进行攻击可以参考https://docs.djangoproject.com/en/2.0/ref/csrf/

1、项目文件下的settings.py 的MIDDLEWARE 列表的'django.middleware.csrf.CsrfViewMiddleware', 没有被注释 (django 2.0.5是默认启用的)

2、模板文件的<form>标签后面增加{% csrf_token %},例如:第一行最后面的那个就是了

1 <form action="/blog/create/" method="post">{% csrf_token %}
2     <table>{{ form }}</table><br>
3     <input type=submit>
4 </form>

3、请求类型修改为 RequestContext

1 from django.shortcuts import render,render_to_response
2 from blog.models import BlogPost,BlogPostForm
3 from django.template import RequestContext
4 
5 #获取博客信息并渲染到页面上
6 def archive(request):
7     posts = BlogPost.objects.all().order_by('-timestamp','title')
8     return render_to_response('archive.html', {'posts': posts,'form':BlogPostForm},RequestContext(request))

django 文档说明的一种方式应该就是上面这种写法render_to_response('archive.html', {'posts': posts,'form':BlogPostForm},RequestContext(request)),不过我试了下是没什么用,后面换render函数可以了(render函数请求类型就是RequestContext ,所以不用另外指定了)

from django.shortcuts import render
from blog.models import BlogPost,BlogPostForm

#获取博客信息并渲染到页面上
def archive(request):
     posts = BlogPost.objects.all().order_by('-timestamp','title')
     return render(request,'archive.html',{'posts': posts,'form':BlogPostForm})

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大内老A

谈谈WCF中的Data Contract (1):Data Contract Overview

Contract in SO:Contract是对操作和数据的抽象 在我们看来,Service Orientation提供了一种对业务、功能进行分解的方式。针对...

1816
来自专栏FreeBuf

看我如何利用漏洞窃取麦当劳网站注册用户密码

本文讲述了利用不安全的加密存储(Insecure_Cryptographic_Storage)漏洞和服务端反射型XSS漏洞,实现对麦当劳网站(McDonalds...

1906
来自专栏逍遥剑客的游戏开发

被FMOD的内存管理坑了一把

1852
来自专栏大内老A

ConcurrencyMode.Multiple 模式下的WCF服务就一定是并发执行的吗:探讨同步上下文对并发的影响[下篇]

在《上篇》中,我通过一个具体的实例演示了WCF服务宿主的同步上下文对并发的影响,并简单地介绍了同步上下文是什么东东,以及同步上下文在多线程中的应用。那么,同步上...

17510
来自专栏安恒网络空间安全讲武堂

CSP总结及CTF实例分析

本文作者:HeartSky 最近各大比赛中 CSP 绕过的题目突然多了起来,自己也尝试着总结下 What is CSP? > The new Content-S...

4576
来自专栏Golang语言社区

论获取缓存值的正确姿势

论获取缓存值的正确姿势 cache 时至今日,大家对缓存想必不在陌生。我们身边各种系统中或多或少的都存在缓存,自从有个缓存,我们可以减少很多计算压力,提高应用程...

3568
来自专栏落影的专栏

iOS在线音频流播放

前言 这是一篇关于在线音频播放的文章,参考自苹果OS X的demo。 在移植到iOS后,可以通过iphone播放Mac上面的音频,实现在线播放音频的功能。 ...

3273
来自专栏一个会写诗的程序员的博客

bootstrap-table 前端分页,刷新事件代码实例

参考文档: http://bootstrap-table.wenzhixin.net.cn/

1401
来自专栏Seebug漏洞平台

TCTF/0CTF2018 XSS Writeup

刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。...

833
来自专栏大数据钻研

浏览器同源政策及其规避方法

浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍"同源政策"的各个方面,以及如何规...

33411

扫码关注云+社区