csrf认证机制：

django中对POST请求，csrf会进行认证处理，csrf认证机制是防御跨站伪造功能，在没有任何处理的前提下，POST请求会报错。

csrf认证中间件是在process_view执行（通过装饰器强制认证或者放行可知），同时对类中的方法进行CSRF装饰器操作需要：

　　【注意只能加在dispatch方法上（或者装饰在类上指定dispatch方法），类中单独方法无效】

csrf认证--模板操作：

模板文件中的操作：

django项目中默认对POST请求进行了csrf认证，只需要在模板提交数据的代码块中加入模板标签{{% vsrf_token %}}即可，（不需要注销seetings.py配置文件MIDDLEWARE列表中的'django.middleware.csrf.CsrfViewMiddleware',），模板页面在渲染时会自动在相应位置渲染成隐藏的input标签:<input type="hidden" name="csrfmiddlewaretoken" value="8J4z1wiUEXt0gJSN59dLMnktrXFW0hv7m4d40Mtl37D7vJZfrxLir9L3jSTDjtG8">每次都是随机的

csrf认证--模块操作：

在views.py中首先导入模块：from django.views.decorators.csrf import csrf_exempt,csrf_protect

（1）放行认证：@csrf_exempt

 @csrf_exempt    #放行csrf认证（即使settings.py中存在全局认证机制，也对此次POST请求的视图函数放行）

 def login(request):

     if request.method=="GET":

         return render(request,"login.html")

     elif request.method=="POST":

         name=request.POST.get("username")

         psd=request.POST.get("userpsd")

         status=models.auth(name,psd)

         if status:

             return HttpResponse("<h1>Success!</h1>")

         else:

             return render(request,"login_fail.html")

　　（2）强制认证：@csrf_protect

 @csrf_protect    #强制csrf认证（即使settings.py中不存在全局认证机制，也对此次POST请求的视图函数强制认证）

 def login(request):

     if request.method=="GET":

         return render(request,"login.html")

     elif request.method=="POST":

         name=request.POST.get("username")

         psd=request.POST.get("userpsd")

         status=models.auth(name,psd)

         if status:

             return HttpResponse("<h1>Success!</h1>")

         else:

             return render(request,"login_fail.html")

　　　　login.html

 <!DOCTYPE html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta http-equiv="refresh" content="">

     <meta name="keywords" content="">

     <style></style>

     <script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.js"></script>

     <link rel="stylesheet" href="">

     <title>login</title>

 </head>

 <body>

 <form action="http://127.0.0.1:8888/login/" method="post">

 {#    {% csrf_token %}<!--在进行模板渲染时会自动生成一个隐藏的input标签（csrf认证标识）-->#}

    <table>

     <tr>

         <td>用户名：</td>

         <td><input type="text" name="username"></td>

     </tr>

     <tr>

         <td>密码：</td>

         <td><input type="text" name="userpsd"></td>

     </tr>

     <tr>

         <td><input type="reset"></td>

         <td><input type="submit" ></td>

     </tr>

        </table>

 </form>

 </body>

 </html>
  

Django模板之认证机制(csrf_token)的更多相关文章

1. 【技术博客】JWT的认证机制Django项目中应用

   开发组在开发过程中,都不可避免地遇到了一些困难或问题,但都最终想出办法克服了.我们认为这样的经验是有必要记录下来的,因此就有了[技术博客]. JWT的认证机制Django项目中应用 这篇技术博客基于软 ...

2. Django Authentication 用户认证系统

   一. Django的认证系统 Django自带一个用户认证系统,用于处理用户账户.群组.许可和基于cookie的用户会话. 1.1 概览 Django的认证系统包含了身份验证和权限管理两部分.简单地说 ...

3. Django模板语言与视图&lpar;view&rpar;

   常用语法 {{  }}和{% %} 变量相关的用{{}} , 逻辑相关的用{% %} 变量 在Django的模板语言中按此语法使用:{{ 变量名 }}. 当模版引擎遇到一个变量,它将计算这个变量,然后 ...

4. Django——模板层&lpar;template&rpar;（模板语法、自定义模板过滤器及标签、模板继承）

   前言:当我们想在页面上给客户端返回一个当前时间,一些初学者可能会很自然的想到用占位符,字符串拼接来达到我们想要的效果,但是这样做会有一个问题,HTML被直接硬编码在 Python代码之中. 1 2 3 ...

5. django模板语法

   Django 模板语法 Django 模板语法 一.模板 只要是在html里面有模板语法就不是html文件了,这样的文件就叫做模板. 二.模板语法 模板语法变量:{{ }}在Django模板中遍历复杂 ...

6. django的forms认证组件

   django的forms认证组件 每个网站的注册界面都需要有相应的"认证"功能,比如说认证注册页面的用户名是否已被注册,二次输入的密码是否一致以及认证用户输入的用户名.邮箱.手机号 ...

7. Django 2&period;0 学习&lpar;12&rpar;：Django 模板语法

   Django 模板语法 一.模板 只要是在html里面有模板语法就不是html文件了,这样的文件就叫做模板. 二.模板语法 模板语法变量:{{ }} 在Django模板中遍历复杂数据结构的关键是句点字 ...

8. python 全栈开发，Day79&lpar;Django的用户认证组件&comma;分页器&rpar;

   一.Django的用户认证组件 用户认证 auth模块 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户 ...

9. COOKIE与SESSION、Django的用户认证、From表单

   一.COOKIE 与 SESSION 1.简介 1.cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生. ...

随机推荐

1. Instruments&lowbar;Activity Monitor使用入门

   Activity Monitor,官方解释为:(活动监视器)即实时显示CPU.内存和网络的使用情况,记录由虚拟内存大小测量的系统负载.用一句大白话来说,Activity Monitor类似Window ...

2. 利用图片延迟加载来优化页面性能（jQuery）

   图片延迟加载也称懒加载,常用于页面很长,图片很多的页面,以电子商务网站居多,比如大家常上的京东,淘宝,页面以图居多,整个页面少说几百K,多则上兆,如果想一次性加载完成,不仅用户要哭了,服务器也得哭了. ...

3. BootStrap学习1 输入提示

   首先参考这个页面http://www.bootcss.com/javascript.html#typeahead 我只是把里面最基本的东西抠出来了 <!DOCTYPE html> < ...

4. Vue站点的搭建之旅

     背景       很久没写博客了,这次博客分享一下最近上班空闲时间做的两个业余Demo.分别是V电影App的移动端站点[一直很喜欢用这个APP可是他们没有出对应的mobile端,所以自己开发一个, ...

5. SpringCloud笔记六：Hystrix

   目录 Hystrix是什么? Hystrix服务熔断 新建Hystrix项目 修改yml Maven的pom.xml添加hystrix引用 修改Controller Hystrix服务降级 修改api ...

6. High Availability手册&lpar;2&rpar;&colon; 架构

   最底层是通信层corosync/openais 负责cluster中node之间的通信 上一层是Resource Allocation Layer,包含下面的组件: CRM Cluster Resou ...

7. 判断二叉树是否BST

   一.问题: 请实现一个函数,检查一棵二叉树是否为二叉查找树.给定树的根结点指针TreeNode* root,请返回一个bool,代表该树是否为二叉查找树. 二.思路: 解法一:从根节点开始遍历二叉树, ...

8. zabbix监控实战&lt&semi;2&gt&semi;----zabbix-server的安装与部署

   第一章     zabbix-server的安装与部署 1.1  环境部署 eth0                               eth1 master      10.0.0.71  ...

9. 通过pip安装python web

   提示 No module named 'utils' 我就pip install utils 提示 No module named 'db' 然后我就 pip install db 报错 No mod ...

10. Go语言之高级篇beego框架之Controller

    一.Controller 控制器 Controller等同于Django里的view,处理逻辑都是在Controller里面完成的,下面就写一个最简单的Controller.写controller的时 ...