1,对象带着所有请求的信息
后端如果想要看到这些信息,就需要一些方法,属性进行解析
request对象属性
request.method 得到的是str形式的请求方法 “GET” "POST"
request.GET 得到的是 QueryDict对象
QueryDict其实是字典的一个子类,字典里面的所有方法,它都能用
<QueryDict: {'user': ['aa'], 'pwd': ['123']}> 值是放在列表里面的
request.GET.get("user") 取值时注意,得到的是字符串“aa”(和字典取值要有所区别(字典的得到的值是 ['aa']))
请求方法:
get:
form 表单提交默认的是get方法
直接在浏览器输入网址发送的一定是get方法
a标签也得get方法
特点:
明文的,直接显示在url 里,不安全
请求头,没有请求体
post
提交数据时用post
特点:
数据不显示在url 里面,相对安全
有请求头,也有请求体
post 想要请求成功需要解决跨域问题
解决办法1:注释掉中间件 csrf'django.middleware.csrf.CsrfViewMiddleware',
解决办法2:
在form 表单中加 {% csrf_token %}
csrf_token仅仅适应form表单,用于生成csrf_token的标签,用于防治跨站攻击验证。
其实,这里是会生成一个input标签,和其他表单标签一起提交给后台的。