今儿个继续学习了web编程框架,结合昨儿个的数据库知识试图弄一下数据的增删改查,在新增数据的部分,计划是做一个基础网页,然后用户输入数据以post形式提交到服务器再保存到数据中,但是在过程中存在的问题是,系统一直提示什么csrf(即跨域脚本攻击),查找了网络上的资源需要在settings.py的中间件配置中加入CsrfViewMiddleWare(貌似是这个名字),以下为我的调整:
1 在settings.py的中间件配置中,添加对应的中间件配置CsrfViewMiddleWare;
2 在模板的表达元素中添加{% csrf_token%}
在views.py 对应的函数中编写代码,例如要获得username参数,需编写request,POST["username"]即可
重新执行python manage.py runserver,启动服务器,即可查看效果,服务器成功的获取到了以post形式传过来的参数username,至此,告一段落。
重点
1. 出现xsrf未找到或安装不正确,则配置CsrfViewMiddleWare中间件;
2. 在模板的表单元素中添加{% csrf_token%}