我对蟒蛇很陌生。对Django来说也是新的。我正在尝试发出AJAX请求,并遵循的说明。起初,检索cookie的结果总是为null,所以我找到了一个名为ensure_csrf_cookie的装饰器方法。问题是它要求一个视图,我不知道要传递哪个视图,也不知道在哪里可以获得对它的引用。代码非常简单:
from django.shortcuts import render_to_response
from django.core.context_processors import csrf
from django.views.decorators.csrf import ensure_csrf_coo
我有一个很小的函数,它看起来只是从我的DRF端点得到一个响应。
我的DRF设置如下:
"DEFAULT_AUTHENTICATION_CLASSES": [
# Enabling this it will require Django Session (Including CSRF)
"rest_framework.authentication.SessionAuthentication"
],
"DEFAULT_PERMISSION_CLASSES": [
# Global
我是Django的新手,我正在开发一个网站,在那里您可以使用普通的GET url查询字符串param过滤一些文章。这些对角线可以由一些输入字段生成。我已经找到了两种不同的方法来解决这个问题,但我担心的是安全问题。考虑诸如xss和csrf之类的漏洞或URL中的一些可怕字符,哪种方法是最安全的?
第一个选项是使用javascript收集输入字段中的值并将其添加到字符串中,然后使用javascript函数"window.location.href“更改客户端URL。我这里没有用任何形式。在views.py服务器端:
class IndexView(generic.ListView):
tem
我有个奇怪的问题,我好像搞不清楚。django和python相对较新,但这是我第四个项目中的第三个项目。有了这个项目,我有一个视图,可以通过大约400个http请求来刷新数据库。这需要一段时间,但这很好,它只是很少被调用。我的问题是,每当我启动我的应用程序时,访问存储在另一个导入模块中的代码的视图就会做它自己的事情。它提出了所有这些请求。它正在保存所有这些数据。每次我启动服务器并向根页面发出请求时。我觉得我在这里遗漏了一些非常非常明显的东西,但我是自学的,并且非常困惑。我已经将我的github链接到他的项目中,但我也将包括一些重要的部分。
-我认为导致一切运行缓慢的urls.py接口
from
我正在使用django rest框架通过IOS执行API调用,我得到了以下错误"CSRF失败: CSRF cookie未设置“。
下面是我的django API代码:
class LoginView(APIView):
"""
List all snippets, or create a new snippet.
"""
@csrf_exempt
def get(self, request, format=None):
startups = Startup.objects.all()
客户端访问登录视图,
//user is properly set here
user = auth.authenticate(username=email, password=password)
auth.login(request,user)
请求登录视图的同一个客户端请求另一个视图。
// I expect the same user I logged in previously here. But I see anonymous user here.
user = request.user
我不知道web服务器如何准确地识别来自同一个用户的两个不同的http请求(因为
我有一个后端API,它在django中,部署在上。我有一个post请求将数据插入到我的DB中。
我创建了一个脚本来使用这个端点,但是我得到了以下错误:
{“详细信息”:“CSRF失败:引用检查失败-没有引用。”}
关于多个帖子,我在类中添加了crsf_exempt装饰器,但没有改变。
我试着用两种方式添加装潢师:
class AddUser(APIView):
""" Create user and company from csv """
@method_decorator(csrf_exempt)
def pos
我用django创建了一个站点。用户应该能够登录。登录视图如下所示:
from django.contrib.auth import authenticate, login
from django.contrib.auth.models import User
....
if request.method == 'POST':
username = request.POST['username']#get username
password = request.POST['txtPwd']# and