视图函数将一个请求传递给模板的呈现方法。 在模板中,每个POST表单中都有一个{% csrf_token %}模板标记,目标是一个内部URL。...直到我的博客收到了如下评论,确实把我给问倒了,而且我也仔细研究了这个问题。 1. Django是怎么验证csrfmiddlewaretoken合法性的? 2....这样子看起来似乎没毛病,但是评论中的第三个问题,每次刷新页面,form表单中的token都会刷新,而cookie中的token却只在每次登录时刷新。...我又有疑问了,同一次登录,form表单中的token每次都会变,而cookie中的token不便,django把那个salt存储在哪里才能保证验证通过呢。 直到看到源码。...以上这篇解决Django提交表单报错:CSRF token missing or incorrect的问题就是小编分享给大家的全部内容了,希望能给大家一个参考。
关于创建应用以及 Django 的目录结构在 建立 Django 博客应用 中已经有过介绍。创建新的应用后一定要记得在 settings.py 里注册这个应用,Django 才知道这是一个应用。...我们知道每一个 URL 对应着一个 Django 的视图函数,于是 Django 调用这个视图函数,我们在视图函数中写上处理用户通过表单提交上来的数据的代码,比如验证数据的合法性并且保存数据到数据库中,...如果通过表单提交的数据存在错误,那么我们把错误信息返回给用户,并在前端重新渲染,并要求用户根据错误信息修正表单中不符合格式的数据,再重新提交。...我们在表单的视图函数里传递了一个 form 变量给模板,这个变量就包含了自动生成 HTML 表单的全部数据。在 detail.html 中通过 form 来自动生成表单。...和处理 index 页面的文章列表方式是一样的,我们在模板中通过 {% for %} 模板标签来循环显示文章对应的全部评论内容。
我们知道每一个 URL 对应着一个 Django 的视图函数,于是 Django 调用这个视图函数,我们在视图函数中写上处理用户通过表单提交上来的数据的代码,比如验证数据的合法性并且保存数据到数据库中,...如果通过表单提交的数据存在错误,那么我们把错误信息返回给用户,并在前端重新渲染,并要求用户根据错误信息修正表单中不符合格式的数据,再重新提交。...我们在表单的视图函数里传递了一个 form 变量给模板,这个变量就包含了自动生成 HTML 表单的全部数据。在 detail.html 中通过 form 来自动生成表单。...显示评论内容 在 detail 视图函数我们获取了全部评论数据,并通过 comment_list 传递给了模板。...和处理 index 页面的文章列表方式是一样的,我们在模板中通过 {% for %} 模板标签来循环显示文章对应的全部评论内容。
会对它做进一步的处理与封装以便我们更为方便地提取数据,比如 对于form表单来说,提交数据的常用方法为GET与POST 1:如果表单属性method='GET',那么在提交表单时,表单内数据不会存放于请求体中...2:如果表单属性method='POST',那么在提交表单时,表单内的所有数据都会存放于请求体中,在发送给django 后会封装到request.body里,此时django为了方便我们提取数据,会...request.body的数据进行进一步的处理,具 体如何处理呢,需要从form表单提交数据的编码格式说起: form表单对提交的表单数据有两种常用的编码格式,可以通过属性enctype进行设置,如下...大部分现代的 JavaScript 库都会发送这个头部。如果你编写自己的 XMLHttpRequest 调用(在浏览器端), 你必须手工设置这个值来让 is_ajax() 可以工作。...提供了专门的语法来解决这一问题,即模板的继承和导入。
19.2.4 注册页面 下面来创建一个让新用户能够注册的页面。我们将使用Django提供的表单UserCreationForm, 但编写自己的视图函数和模板 1....视图函数register() 在注册页面首次被请求时,视图函数register()需要显示一个空的注册表单,并在用户提交 填写好的注册表单时对其进行处理。...如果提交的数据有效,我们就调用表单的方法save(),将用户名和密码的散列值保存到数据 库中(见4)。方法save()返回新创建的用户对象,我们将其存储在new_user中。...用户注册时,被要求输入密码两次;由于 表单是有效的,我们知道输入的这两个密码是相同的,因此可以使用其中任何一个。在这里,我 们从表单的POST数据中获取与键'password1'相关联的值。...最后,我们将用户重定向到主页(见7),其页眉中显示了一条 个性化的问候语,让用户知道注册成功了。 3.
使用method="post" (而不是 method="get" )是非常重要的,因为提交这个表单的行为将改变服务器端的数据。当你创建一个改变服务器端数据的表单时,使用method="post"。...简而言之,所有针对内部URL的POST表单都应该使用 {% csrf_token %}模板标签。 现在,让我们来创建一个Django视图来处理提交的数据。...• 注意,Django还以同样的方式提供request.GET 用于访问 GET 数据 —— 但我们在代码中显式地使用request.POST ,以保证数据只能通过 POST调用改动。...如果你对此有兴趣,你可以阅读 使用 F() 避免竞争条件 来学习如何解决这个问题。...因为 AppDirectoriesFinder 的存在,你可以在 Django 中以 polls/style.css 的形式引用此文件,类似你引用模板路径的方式。
POST 请求可以带有空的 POST 字典 —— 如果通过 HTTP POST 方法发送一个表单,但是表单中没有任何的数据,QueryDict 对象依然会被创建。...这个属性是可写的,你可以修改它来修改访问表单数据使用的编码。 接下来对属性的任何访问(例如从 GET 或 POST 中读取数据)将使用新的 encoding 值。...大部分现代的 JavaScript 库都会发送这个头部。如果你编写自己的 XMLHttpRequest 调用(在浏览器端),你必须手工设置这个值来让 is_ajax() 可以工作。 ...301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址; 302表示旧地址A的资源还在(仍然可以访问),这个重定向只是临时地从旧地址...这种情况下,如果不做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户得到一个404页面错误信息,访问流量白白丧失;再者某些注册了多个域名的 网站,也需要通过重定向让访问这些域名的用户自动跳转到主站点等
Django为你提供了一个简单的方法来避免这个困扰,那就是在form表单内添加一条{% csrf_token %}标签,标签名不可更改,固定格式,位置任意,只要是在form表单内。...,允许你通过键名访问提交的数据。...唯一的不同是模板的名字。稍后再来优化这个问题。... 现在,在浏览器中访问/polls/1/然后为Question投票。应该看到一个投票结果页面,并且在每次投票后都会更新。 如果提交时没有选择任何Choice,应该会看到错误信息。...他们都具有类似的业务逻辑,实现类似的功能:通过从URL传递过来的参数去数据库查询数据,加载一个模板,利用刚才的数据渲染模板,返回这个模板。
一个常见的问题 比如现在有这样一个场景:你正在实现一个带有几个输入字段的表单。其中一个字段是来自某个外部的组件库。你无法访问它的内部结构,所以也没办法解决它的性能问题。...当你点击该组件中的 "完成" 按钮时,就会触发这个回调。如果你想在点击时提交表单数据。这也很简单:只需将 title 和 onClick 这两个 props 传递给它即可。...}; return inside; }; 问题是每次调用都会重新创建内部函数,如果我决定尝试缓存它,会发生什么情况呢?...但我们不能把 ref.current 直接传递给 memoized 组件。每次重新渲染时,这个值都会不同, memoization 将无法工作。...在 React 中,我们可以利用 Ref 是一个可变对象这一特性,从而摆脱 "过期闭包" 的问题。我们可以在过期闭包之外更改 ref.current,然后在闭包之内访问它,就可以获取最新的数据。
我们知道每一个 URL 对应着一个 django 的视图函数,于是 django 调用这个视图函数,我们在视图函数中写上处理用户通过表单提交上来的数据的代码,比如验证数据的合法性并且保存数据到数据库中,...如果通过表单提交的数据存在错误,那么我们把错误信息返回给用户,并在前端重新渲染表单,要求用户根据错误信息修正表单中不符合格式的数据,再重新提交。...展示评论表单 表单类已经定义完毕,现在的任务是在文章的详情页下方将这个表单展现给用户,用户便可以通过这个表单填写评论数据,从而发表评论。 那么怎么展现一个表单呢?...如果用户提交的数据合法,我们就将评论数据保存到数据库,否则说明用户提交的表单包含错误,我们将渲染一个 preview.html 页面,来展示表单中的错误,以便用户修改后重新提交。...请修改表单中的错误后重新提交。', extra_tags='danger') 发送的消息被缓存在 cookie 中,然后我们在模板中获取显示即可。
数据处理成功马上Redirect到另外一个页面 操作后刷新的确是个问题,你可以使用跳转页面、关闭本页面,如果是有参数据条件来控制的,那就应该好做了,可以直接修改window.location的值,把参数全部改掉...重定向可以解决页面刷新带来的数据的重复提交的问题,我们自然可以利用重定向的方式来解决这个问题。...后来,看到竟然有那么多的人想要禁用这个后退按钮,我也就释然(想要禁用的只有后退按钮,不包括浏览器的前进按钮)。因为在默认情况下,用户提交表单之后可以通过后退按钮返回表单页面(而不是使用“编辑”按钮!)...它强制浏览器重新访问服务器下载页面,而不是从缓存读取页面。使用这种方法时,编程者的主要任务是创建一个会话级的变量,通过这个变量确定用户是否仍旧可以查看那个不适合通过后退按钮访问的页面。...= "no-cache" 清除缓存 3、也有人这样说:我以前也碰到过这样的问题,是在分步提交中一个人的简历,在写完第一个页面后跳到第二个页面,为了防止用户用后退返回到第一个页面,再重新提交第一个页面
这些内容相对比较固定,且在各个页面都会显示,如果像文章列表或者文章详情一样,从视图函数中获取然后传递给模板,则每个页面对应的视图函数里都要写一段获取这些内容的代码,这会导致很多重复代码。...更好的解决方案是直接在模板中获取,为此,我们使用 Django 的一个新技术:自定义模板标签来完成任务。...函数就这么简单,但目前它还只是一个纯 Python 函数,Django 在模板中还不知道该如何使用它。... recent_post_list 模板变量中,之后就可以通过 for 循环来循环显示文章列表数据了,这和我们在写首页视图时是一样的。...我们在表单的视图函数里传递了一个 form 变量给模板,这个变量就包含了自动生成 HTML 表单的全部数据。在 detail.html 中通过 form 来自动生成表单。
这个函数接受正则表达式 (?P\d+)捕获的值,并将其存储到topic_id中(见1)。在2处,我们使用get()来获取 指定的主题,就像前面在Django shell中所做的那样。...如果你刷新显示所有主题的页面,再单击其中的一个主题,将看到类似于图18-5所示的页面。 18.5 小结 在本章中,你首先学习了如何使用Django框架来创建Web应用程序。...当前,只有超级用户能够通过管理网站输入数据。我们不想让用户与管理网站交互,因此我 们将使用Django的表单创建工具来创建让用户能够输入数据的页面。...如果请求方法不是POST,请求就可能是GET, 因此我们需要返回一个空表单(即便请求是其他类型的,返回一个空表单也不会有任何问题)。...我们创建一个TopicForm实例(见2),将其存储在变量form中,再通过上下文字典将这个表单发 送给模板(见7)。
.inner),但我也可以直接访问所有 SVG 的属性,因此选项是无穷无尽的,可以使用此方法同时保持其他组件没有 SVG 代码膨胀。...客户端还有一个额外的要求,他们不仅需要从路由器生成这些侧边栏路由,还需要从他们的 API 数据生成这些侧边栏路由。上述方法也以一种干净且可管理的方式解决了这个任务。...我经常将它用于导航栏链接——它既减少了模板大小,又使事情变得更干净。 3、从子组件访问父数据 有时,我们想从父级访问数据,但又不想经历传递 props 的麻烦。...如果你只需要从a 的数据对象中快速获取一个值,你可以简单地通过引用parent的数据对象中快速获取一个值,你可以简单地通过引用parent 来完成: // In parent data() { return...解决这个问题很简单。
以下是我设置路由器路由的方法: 客户端还有一个额外的要求,他们不仅需要从路由器生成这些侧边栏路由,还需要从他们的 API 数据生成这些侧边栏路由。上述方法也以一种干净且可管理的方式解决了这个任务。...在我的 SideNavbar 组件模板中: 你可能已经注意到了exact-active-class代码: 有了这个,如果路由器链接的目的地与当前路由匹配,Vue 会自动设置一个活动类。...我经常将它用于导航栏链接——它既减少了模板大小,又使事情变得更干净。 3、从子组件访问父数据( ) 有时,我们想从父级访问数据,但又不想经历传递 props 的麻烦。...如果你只需要从a parent 的数据对象中快速获取一个值,你可以简单地通过引用 parent 来完成: // In parent data() { return { message: '...解决这个问题很简单。
可以在匹配过程中从url中捕获参数,每个捕获的参数都作为一个普通的python字符串传递给视图。...这个属性是可写的,可以通过修改它来修改访问表单数据使用的编码,接下来对属性的任何访问将使用新的encoding值。...此时不需要重新编写列表的代码,而是转到这个视图就可以,此时就需要模拟一个用户请求的效果,从一个视图转到另外一个视图,就称为重定向。...Cookie名称和值可以由服务器端开发自己定义,这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。...答:在使用Session后,会在Cookie中存储一个sessionid的数据,每次请求时浏览器都会将这个数据发给服务器,服务器在接收到sessionid后,会根据这个值找出这个请求者的Session。
.inner),但我也可以直接访问所有 SVG 的属性,因此选项是无穷无尽的,可以使用此方法同时保持其他组件没有 SVG 代码膨胀。...客户端还有一个额外的要求,他们不仅需要从路由器生成这些侧边栏路由,还需要从他们的 API 数据生成这些侧边栏路由。上述方法也以一种干净且可管理的方式解决了这个任务。...我经常将它用于导航栏链接——它既减少了模板大小,又使事情变得更干净。 3、从子组件访问父数据( ) 有时,我们想从父级访问数据,但又不想经历传递 props 的麻烦。...如果你只需要从a parent 的数据对象中快速获取一个值,你可以简单地通过引用 parent 来完成: // In parent data() { return { message: '...解决这个问题很简单。
请注意,在处理表单数据后,我通过发送重定向到主页来结束请求。我可以轻松地跳过重定向,并允许函数继续向下进入模板渲染部分,因为这已经是主页视图函数了。 那么,为什么重定向呢?...通过重定向来响应Web表单提交产生的POST请求是一种标准做法。这有助于缓解在Web浏览器中执行刷新命令的烦恼。当你点击刷新键时,所有的网页浏览器都会重新发出最后的请求。...如果带有表单提交的POST请求返回一个常规的响应,那么刷新将重新提交表单。因为这不是预期的行为,所以浏览器会要求用户确认重复的提交,但是大多数用户却很难理解浏览器询问的内容。...这个简单的技巧叫做Post/Redirect/Get模式。它避免了用户在提交网页表单后无意中刷新页面时插入重复的动态。 02 展示用户动态 应用看起来更完善了,但是在主页显示所有用户动态迟早会出问题。...如果一个用户有成千上万条关注的用户动态时,会发生什么?你可以想象得到,管理这么大的用户动态列表将会变得相当缓慢和低效。 为了解决这个问题,我会将用户动态进行分页。
” 我之前在小白学Django第六天| 一文快速搞懂模板的使用 一文中讲解过如何简单的使用模板,所以这里不再阐述。...我们来了解一下模板是如何去读取这些数据,当模板引擎碰到了我们的模板变量到底是个怎样的过程: 这里我以{{book.title}}来举个简单的例子 ?...为了更好的可读性,建议给endblock标签写上名字,这个名字与对应的block名字相同。父模板中也可以使用上下文中传递过来的数据。...通过上面的图,大家可能就会知道csrf攻击的罪魁祸首就是cookie,另一个网站利用了你当前网站的cookie来进行一些恶意操作。因为另一个网站拿到你的cookie之后,就可以对你当前网站为所欲为。...然后重新编写no1.html: ? 注意红框内的写法。 就这样简单的两步就能够实现反向解析。 上面也说过反向解析还可以用于视图函数的重定向。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
