Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在尝试创建一个简单的登录框架,以便以后在我的站点中使用,目前它非常基本,但是我一直被Django CSRF保护所阻碍
我采取的步骤:
MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
)
已启用CSRFViewMiddleware
^{pr2}$它在登录名中调用此方法处理程序.py在
def handleLogin(enteredUsername, enteredPassword):
EvalDBLogin.objects
b = EvalDBLogin(username = enteredUsername,password = enteredPassword)
if b.exists():
return True
else:
return False
view函数确实向模板的render方法传递一个请求,如上所示
每个表单元素都包含{%csrf_token%}
<td width="252"> </td>
<td width="272"><table width="258" height="115" border="0" align="center">
<tr>
<td width="248" height="27"><form id="form1" name="form1" method="post" action="#">{% csrf_token %}
<label for="TFUsername"></label>
<input name="TFUsername" type="text" class="loginBoxes" id="TFUsername" value="username" size="100" maxlength="42" border="5" width="200px"/>
</td>
</tr>
<tr>
<td height="26"><input name="TFPassword" type="password" class="loginBoxes" id="TFPassword" value="password" size="42" maxlength="42" /></td>
</tr>
<tr>
<td height="43">
<input type="submit" name="btnLogin" id="btnLogin" value="Submit" />
</form></td>
</tr>
</table></td>
<td width="252"> </td>
</tr>
</table></td>
模板上下文处理器如下所示:
TEMPLATE_CONTEXT_PROCESSORS = (
"django.contrib.auth.context_processors.auth",
"django.core.context_processors.debug",
"django.core.context_processors.i18n",
"django.core.context_processors.media",
"django.core.context_processors.static",
"django.contrib.messages.context_processors.messages",
"LoginSystem",
)
是我遗漏了什么,还是技术问题?在
显示的问题:http://puu.sh/jsRQh/384a552b2e.png
我知道关于这个问题已经有一些问题了,但是我找不到一个能完全回答我问题的问题。在
作为补充说明,如果我将下面的方法从csrf中排除,则会返回相同的错误
非常感谢您的帮助!在
呈现的Html:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Login</title>
<style type="text/css">
.loginBoxes {
font-family: "Comic Sans MS", cursive;
font-size: 14px;
color: #AFAFAF;
background-color: #F8F8F8;
text-align: center;
width: auto;
}
#TFUsername {
border-radius: 15px 50px;
padding: 20px;
width: 300px;
height: 20px;
}
#TFPassword {
border-radius: 15px 50px;
padding: 20px;
width: 300px;
height: 20px;
}
#btnLogin{
border-radius: 25px;
background: #0066FF;
display: table-cell;
width: 310px;
display:table-cell;
margin:auto;
display:block;
height: 31px;
}
</style>
</head>
<body>
<table width="800" height="722" border="0" align="center">
<tr>
</tr>
<tr>
<td><table width="800" height="253" border="0" align="center">
<tr>
<td width="252"> </td>
<td width="272"><table width="258" height="115" border="0" align="center">
<tr>
<td width="248" height="27"><form id="form1" name="form1" method="post" action="#">
<label for="TFUsername"></label>
<input name="TFUsername" type="text" class="loginBoxes" id="TFUsername" value="username" size="100" maxlength="42" border="5" width="200px"/>
</td>
</tr>
<tr>
<td height="26"><input name="TFPassword" type="password" class="loginBoxes" id="TFPassword" value="password" size="42" maxlength="42" /></td>
</tr>
<tr>
<td height="43">
<input type="submit" name="btnLogin" id="btnLogin" value="Submit" />
</form></td>
</tr>
</table></td>
<td width="252"> </td>
</tr>
</table></td>
</tr>
<tr>
<td> </td>
</tr>
</table>
</body>
</html>
模板的呈现
def index(request):
template = loader.get_template('loginSystem/index.html')
return HttpResponse(template.render())
Tags: djangonameidinputvaluetypetablecontrib
热门问题
- 我想从用户inpu创建一个类的实例
- 我想从用户导入值,为此
- 我想从用户那里得到一个整数输入,然后让for循环遍历该数字,然后调用一个函数多次
- 我想从用户那里收到一个列表,并在其中执行一些步骤,然后在步骤完成后将其打印回来,但它没有按照我想要的方式工作
- 我想从用户那里获取输入,并将值传递给(average=dict[x]/6),然后在那里获取resu
- 我想从第一个列表中展示第一个词,然后从第二个列表中展示十个词,以此类推- Python
- 我想从第一个空lin开始解析文本文件
- 我想从简历、简历中提取特定部分
- 我想从给定字典(python)的字符串中删除\u00a9、\u201d和类似的字符。
- 我想从给定的网站Lin下载许多文件扩展名相同的Wget或Python文件
- 我想从网上搜集一些关于抵押贷款的数据
- 我想从网站上删除电子邮件地址
- 我想从网站上读取数据该网站包含可下载的文件,然后我想用python脚本把它发送给oracle如何?
- 我想从网站中提取数据,然后将其显示在我的网页上
- 我想从网页上提取统计数据。
- 我想从网页上解析首都城市,并在用户输入国家时在终端上打印它们
- 我想从色彩图中删除前n个颜色,而不丢失原始颜色数
- 我想从课堂上打印字典里的键
- 我想从费用表中获取学生上次支付的费用,其中学生id=id
- 我想从较低的顺序对多重列表进行排序,但我无法在一行中生成结果
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
您已经包含了两次csrf中间件。你可以第二次删除它。在
您可以删除
csrf_protect装饰器,因为您使用的是中间件,所以默认情况下所有视图都将受到保护。在因为您使用的是},因为它总是包含在模板上下文处理器中。在
RequestContext,所以可以从模板上下文处理器中删除{请求上下文应该是
^{pr2}$render_to_response的第三个参数,而不是第二个参数:但是最好使用
^{3}$render快捷方式,这样就根本不需要请求上下文。在如果在做了这些更改后仍然不起作用,请更新上面的问题,并包括文章中呈现的模板是什么样子。在
相关问题 更多 >
编程相关推荐