Django整合Extjs Crsf Json(二)

最新推荐文章于 2020-12-04 13:01:18 发布
最新推荐文章于 2020-12-04 13:01:18 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: Django Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xugangjava/article/details/8542994
版权
本文详细介绍了在使用Django框架时如何处理Crsf验证问题,确保表单提交的安全性,并封装了Json结果和Ajax请求的装饰器,以提升用户体验和代码效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.Crsf

Extjs里面所有的表单都是通过Ajax提交的,所以会被Crsf所拦截

所以在每个页面需要引入如下js,主要是在提交表单时设置 crsf信息

//crsf验证
Ext.Ajax.on('beforerequest', function (conn, options) {
    if (!(/^http:.*/.test(options.url) || /^https:.*/.test(options.url))) {

        if(Ext.util.Cookies.get('csrftoken')==null){
            Ext.util.Cookies.set('csrftoken','csrftoken')
        }
        if (typeof(options.headers) == "undefined") {
            options.headers = {'X-CSRFToken': Ext.util.Cookies.get('csrftoken')};
        } else {
            options.headers['X-CSRFToken']=Ext.util.Cookies.get('csrftoken');
        }
    }
}, this);

2. 封装Json结果和Ajax请求装饰器 

import datetime
import decimal

from django.http import Http404, HttpResponse
from django.utils import simplejson
from django.utils.timezone import is_aware
from django.db import models
from science import settings
from const import Const

from django.core.serializers import serialize
from django.utils.simplejson import dumps, loads
from django.db.models.query import QuerySet, ValuesQuerySet
from django.utils.functional import curry


class DjangoJSONEncoder(simplejson.JSONEncoder):
	"""
		JSONEncoder subclass that knows how to encode date/time and decimal types.
	"""
	def default(self, o):
		# See "Date Time String Format" in the ECMA-262 specification.
		if isinstance(o, datetime.datetime):
			return o.strftime('%Y年%m月%d日')
		elif isinstance(o, datetime.date):
			return o.isoformat()
		elif isinstance(o, datetime.time):
			if is_aware(o):
				raise ValueError("JSON can't represent timezone-aware times.")
			r = o.isoformat()
			if o.microsecond:
				r = r[:12]
			return r
		elif isinstance(o, decimal.Decimal):
			return str(o)
		elif isinstance(o,ValuesQuerySet):
			return list(o)
		elif isinstance(o, QuerySet):
			return loads(serialize('json', o))
		elif isinstance(o, models.Model):
			return dict([(attr, getattr(o, attr)) for attr in [f.name for f in o._meta.fields]])
		else:
			return super(DjangoJSONEncoder, self).default(o)


dumps = curry(dumps, cls=DjangoJSONEncoder)

def Ajax(fn):
	def wrapper(*args, **kv):
		request = args[0]
		if not  settings.DEBUG and\
		not request.is_ajax():
			raise Http404
		result= fn(*args, **kv)
		result=dumps(result)
		return HttpResponse(result,mimetype="application/json")
	return wrapper

TODO ....

()django项目框架搭建
monkey的博客
04-06 2416
创建项目仓库&集成前端页面 1.创建码云空白项目 2.克隆到本地&集成前端页面 3.提交版本 4.添加前端文件 1)在meiduo目录中创建前端文件子目录front_end_pc并将前端静态文件复制到此目录下 2)git本地提交 git add front_end_pc git status git commit -m '添加静态文件' 3)推送到远端 git push orig...
Django整合Extjs源码
05-13
使用diango + extjs3.4开发的一个项目原型,安装相关模块后可直接运行,不需要配置相关路径
Django1.6与extjs4整合
cywhoyi的专栏
12-20 224
从今日开始,公司的新后台系统,我将全部迁移到python的环境下,主要使用了Djangoextjs4、jquery1.7的,数据库mysql5.5,容器是nginx。因为不考虑并发因素,所以在这里没有高深的python的线程处理,只是向刚毕业的大学生,几个框架的整合而已,没啥营养,我也是对于python的掌握,觉得Django这框架做的挺好的,模板处理、model层的映射等都比之前玩java...
Django整合Extjs 配置路径(一)
xugangjava的专栏
01-25 4839
以前介绍过用Django来写blog, Django作为后台Extjs作为前台来进行Web开发是非常爽的,下面这个系统就是用Django+Extjs来开发的管理系统, 全部是我个人完成,所以比较简陋, 首先来介绍如何设置目录结构 和static 路径 下面是我的工程路径,开发工具使用的是pycharm 然后static关键配置如下 from os.path impor
Django中运行ExtJS 事例
weixin_30340617的博客
03-26 195
网上关于ExtJS的事例挺多的,但是在Django中使用ExtJS挺少的,当然了,一些大牛觉得ExtJS运用在页面上是很简单的事,但是对于菜鸟来说,实在有点困难。 我这个例子是用在了sublime3这个IDE上实现的,用的是Django框架,若是不会安装sublime3,或者不晓得怎么安装和使用Django的话,可以参考下我前面的一些文章。 1、首先下载ExtJS这个库,可以在官网上下载,也可...
django extjs5 交互例子
mahongquan的专栏
02-04 1066
最近学习了extjs.练习了extjsdjango后台交互涉及的ajax,cookie,csrf token等相关例子。完整实现存放在github. 点击打开链接
django-admin-json-editor:在Django管理中为JSONField添加json-editor
02-03
Django管理JSON编辑器 应用程序通过添加了对在Django管理中编辑JSONField的支持。 快速开始 通过pip安装应用程序: pip install django-admin-json-editor 将应用程序添加到INSTALLED_APPS设置: INSTALLED_APPS...
PyPI 官网下载 | django-logging-json-1.5.3.tar.gz
01-27
标题中的“PyPI 官网下载 | django-logging-json-1.5.3.tar.gz”表明这是一个在Python Package Index(PyPI)上发布的开源软件包,名为“django-logging-json”,版本为1.5.3,且以tar.gz格式打包。这种格式通常是...
django-jsoneditor:提供javascript在线JSON编辑器的Django JSONEditor输入小部件
02-03
Django-JSONEditor是适用于Django的各种JSONField的适用于Django的在线结构化JSON输入小部件。 javascript JSONEditor在线编辑器的代码已从。 在此处查看JavaScript在线JSON编辑器的最新版本: : 样本视图: ...
Python django Extjs 项目开发中的错误小记
12-03
主要是一些我遇到过的小错误bug,包括Python django Extjs;还有实现一些新功能时的小记
lino:使用DjangoExtJS的Web应用程序框架
02-11
lino包装 Lino是一个高级框架,用于基于和编写类似于桌面的自定义数据库应用程序。 Lino应用程序是Django项目,应用程序开发人员无需编写任何URLconf,HTML或CSS()。 该存储库被视为Lino框架的组成部分,在作为一个整体进行了。 欢迎您提供反馈。 我们的介绍了如何与我们联系。 对此存储库的API更改记录在
Python-DjangoJsonResponse对象详解
银角大王
11-15 3901
----小编在写项目的时候,发现djangoJsonResponse很难搞,就上网上搜,但是搜来搜去发现每个都不全面,所以小编在这就整理了一下,希望能给你带来帮助 三个方面入手: 参数(self, data, encoder=DjangoJSONEncoder, safe=True, json_dumps_params=None, **kwargs) data:传入的需要序列化的对象,...
python encoder_python JSONencoder
weixin_39972567的博客
12-04 418
Python json.dumps可以通过encoder选项自定义转换方式。默认的encoder(json.JSONEncoder) 只对部分进行了转化:"""Extensible JSON encoder for Python data structures.Supports the following objects and types by default:+---------------...
渗透测试之CSRF
黑面狐
01-08 5525
CSRF是跨站伪造请求,常见攻击手段发送csrf的连接,通过伪造请求从而受害者点击后会利用受害者的身份发起这个请求。例如新增一个账号,修改用户密码等等。 CSRF攻击成功有两个必须的条件。1.被伪造身份的目标曾在该浏览器上访问过CSRF站点,且cookies尚未过期。2.目标被引诱在该浏览器上访问了我们放置恶意代码的域名或网站。 接下来我们用bwapp演示CSRF。 例子一:第一个例子是利用
django 返回json格式数据
热门推荐
翔云
07-17 4万+
下面简单介绍如何使用httpresponse 自定义结果,并使用json格式,返回给客户端。import json from django.http import HttpResponse def get_an_apple(request): resp = {'errorcode': 100, 'detail': 'Get success'} return HttpResponse(
Flask-论坛开发-4-知识点补充
weixin_30301449的博客
04-18 147
对Flask感兴趣的,可以看下这个视频教程:http://study.163.com/course/courseLearn.htm?courseId=1004091002 1. WTForms 表单使用 WTForms 是一个支持多 web 框架的一个插件,主要功能有两个:第一个是做表单的验证,验证用户提交上来的信息是否合法,第个是模板渲染。 1.1 WTForms 表单验证的基本使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值