python測試開發django(23)--表單提交之post註冊案例
阿新 • • 發佈:2020-12-09
前言
一個網站上新使用者註冊,會寫個註冊頁面,如果用django寫個註冊頁面的流程呢?
本篇以post請求示例,從html頁面上輸入使用者註冊資訊,提交到後臺處理資料,然後傳引數據到users資料庫表裡面。
註冊頁面html
註冊頁面設計,需輸入使用者名稱(必填)、密碼(必填)、郵箱(非必填),點註冊按鈕提交表單
templates/register.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>註冊頁面</title> </head> <body> <h1>新使用者註冊</h1> <form action="" method="post"> {% csrf_token %} <p> 使用者名稱:<input type="text" id="id_username" name="username",required="required"> * {{rename}} </p> <p> 密碼:<input type="text" id="id_username" name="password",required="required"> * </p> <p> 註冊郵箱:<input type="text" id="id_username" name="mail"> </p> <p> <input type="submit" value="註冊"> </p> </form> </body> </html>
註冊成功後,希望能跳轉到使用者登入頁面,所以還需要寫個登入頁面的html,登入邏輯暫時沒寫。
templates/login.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登入頁面</title> </head> <body> <h1>歡迎登入</h1> <form action="/" method="post"> {% csrf_token %} <p> 使用者名稱:<input type="text" id="id_username" name="username",required="required">* </p> <p> 密碼:<input type="text" id="id_username" name="password",required="required">* </p> <p> <input type="submit" value="登入"> </p> </form> </body> </html>
post請求form下面加個{% csrf_token %}防止跨站點偽造請求
csrf_token
CSRF, Cross Site Request Forgery, 跨站點偽造請求。
舉例來講,某個惡意的網站上有一個指向你的網站的連結,如果某個使用者已經登入到你的網站上了,那麼當這個使用者點選這個惡意網站上的那個連結時,就會向你的網站發來一個請求,你的網站會以為這個請求是使用者自己發來的,其實呢,這個請求是那個惡意網站偽造的。
django 第一次響應來自某個客戶端的請求時,會在伺服器端隨機生成一個 token,把這個 token 放在 cookie 裡。然後每次 POST 請求都會帶上這個 token,這樣就能避免被 CSRF 攻擊。
- 在返回的 HTTP 響應的 cookie 裡,django 會為你新增一個 csrftoken 欄位,其值為一個自動生成的 token
- 在所有的 POST 表單時,必須包含一個 csrfmiddlewaretoken 欄位 (只需要在模板里加一個 tag, django 就會自動幫你生成)
- 在處理 POST 請求之前,django 會驗證這個請求的 cookie 裡的 csrftoken 欄位的值和提交的表單裡的 csrfmiddlewaretoken 欄位的值是否一樣。如果一樣,則表明這是一個合法的請求,否則,這個請求可能是來自於別人的 csrf 攻擊,返回 403 Forbidden.
- 在所有 ajax POST 請求裡,新增一個 X-CSRFTOKEN header,其值為 cookie 裡的 csrftoken 的值
檢視與urls
接下來寫個檢視函式接收register.html頁面的請求引數,如歌寫如users表,這張表前面已經建立過了,資料如下圖。
views.py
#coding:utf-8 from django.shortcuts import render from django.http import HttpResponse from .models import Users # Create your views here. def register(request): rs="" if request.method=="POST": username=request.POST.get('username') pwd=request.POST.get('password') mail=request.POST.get('mail') #先查詢資料庫是否有此使用者名稱 euser=Users.objects.filter(user_name=username) if euser: rs="{}使用者已被註冊".format(username) return render(request,'register.html',{'rename':rs}) else: #如果沒被註冊,插入資料庫 #方式1 user=Users() user.user_name=username user.pwd=pwd user.mail=mail user.save() return render(request,'login.html') return render(request,'register.html') def login(request): return render(request,'login.html')
urls.py訪問地址
#helloworld/helloworld/urls.py from django.conf.urls import url from . import testdb from xjyn import views urlpatterns=[ url('^r/',views.register), url('^login/',views.login), ]
註冊頁面
如果使用者名稱已經註冊過,頁面會給出提示,新使用者註冊成功後會跳轉到登入頁面。