Django筆記---使用者註冊和登入驗證(1)--Post請求
阿新 • • 發佈:2019-01-10
**網站建立的第一步,使用者的登入驗證和新使用者註冊。
django自帶了使用者管理(暫時不用),下面自己寫一個認證登入:**
使用者表單提交-POST請求:
先建一個html表單頁面:
post請求地址為當前的login頁面;
<form id="formid" name="myform" method='post' action='login'>
<table width="100%" border="0">
<tr>
<td width="60" height="40" align="right" >使用者名稱</td>
<td>
<input type="text" value="" name="username" id="userid" />
</td>
</tr>
<tr>
<td width="60" height="40" align="right">密 碼</td>
<td>
<input type="password" value="" name="userpass" id="userpassid" />
</td>
</tr>
<tr>
<td width="60" height="40" align="right"></td>
<td>
<div class="c4">
<input type="submit" value="確 認 登 錄" class="btn2" />
</div>
</td>
</tr>
</table>
</form>
顯示login頁面,提交post請求:
RequestContext(request)):用於放置post請求
views.py
from django.http import HttpResponse
from django.shortcuts import render_to_response
from django.template import RequestContext
# Create your views here.
def login(request):
return render_to_response('login.html', context_instance=RequestContext(request))
處理post請求,顯示在頁面上:
request.POST[‘inputUserName’]獲取post表單的資料[ ]為控制元件的name屬性;
def submit(request):
if 'username' in request.POST:
username = request.POST['username']
password=request.POST['userpass']
else:
username = "Not inputUserName"
ctx={
'user':username,
'pass':password,
}
return render_to_response('login.html', ctx,)
在login.html
頁面中新增{{ user}} {{ pass }}
url(r’^$’, demo_views.login),
url(r’^submit$’,demo_views.submit),
對於出現的問題
CSRF驗證失敗. 相應中斷.
看上面的提示是防止CSRF.也就是安全方面的,防止跨站請求偽造.
可能出現這個問題
百度了一下:
解決步驟:
1〉django工程settings.py
django.middleware.csrf.CsrfViewMiddleware 確認存在
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',#確認存在
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
# Uncomment the next line for simple clickjacking protection:
# 'django.middleware.clickjacking.XFrameOptionsMiddleware',
)
2〉html中的form新增模板標籤{% csrf_token %}
<form action="." method="post">{% csrf_token %}
3〉django工程views.py
使用 render_to_response
from django.shortcuts import render_to_response
from django.template import RequestContext
def some_view(request):
# ...
return render_to_response('my_template.html',
my_data_dictionary,
context_instance=RequestContext(request))
有疑問請戳Cross Site Request Forgery protection
P.S如果要遮蔽CSRF
方法1:註釋掉django工程settings.py中
#'django.middleware.csrf.CsrfViewMiddleware'
方法2:django工程views.py新增遮蔽裝飾器
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def some_view(request):
#...