(一)数据分页 

可以参考  https://docs.djangoproject.com/en/2.0/topics/pagination/

模板:如果只要显示 1、2、3、4、5、6.。。。的话,在模板中加上 第8、9、10行就行了

 <span class="step-links">

       {# 如果有上一页,返回true #}

         {% if posts.has_previous %}

             <a href="?page=1">&laquo;首页 </a>

             <a href="/blog/?page={{ posts.previous_page_number }}">上一页</a>

         {% endif %}</span>

         {# posts.paginator.page_range 返回页码可迭代范围 ,例如有5页,这时候和range(1,5)是一样的。[1,2,3,4] #}

         {% for post_num in posts.paginator.page_range %}

                 <a href="/blog/?page={{ post_num }}">{{ post_num }}</a>

         {% endfor %}

      <span class="current">

           {#  如果有下一页,返回true#}

         {% if posts.has_next %}

             <a href="/blog/?page={{ posts.next_page_number }}">下一页</a>

             <a href="/blog/?page={{ posts.paginator.num_pages }}">尾页 &raquo;</a>

         {% endif %}

      </span>

     <span class="current">

             Page {{ posts.number }} of {{ posts.paginator.num_pages }}

         </span>

视图函数(views.py):

 from blog.models import BlogPost

 from django.core.paginator import Paginator, EmptyPage, PageNotAnInteger

 #获取博客信息并渲染到页面上

 def archive(request):

     #获取 BlogPost的所有数据并按timestamp倒序排序,timestamp相同则根据title排序

     all_posts = BlogPost.objects.all().order_by('-timestamp','title')

     #实例化Paginator,限制每页显示10条数据

     paginator = Paginator(all_posts, 10)

     #获取用户选择的页码

     page = request.GET.get('page')

     try:

         posts = paginator.page(page)#获取page页的数据

     except PageNotAnInteger:#页码不为整数则获取第一页数据

         posts = paginator.page(1)

     except EmptyPage:#超出最大页码则获取最后一页的数据

         posts = paginator.page(paginator.num_pages)

     #return render_to_response('archive.html', {'posts': posts,'form':BlogPostForm},RequestContext(request))

     return render(request,'archive.html',{'posts': posts,})

(二)跨站点请求伪造(Cross-Site Request Forgery,CSRF)

不允许POST、PUT和DELATE等不安全的请求方式通过跨站点请求伪造来进行攻击可以参考https://docs.djangoproject.com/en/2.0/ref/csrf/

1、项目文件下的settings.py 的MIDDLEWARE 列表的'django.middleware.csrf.CsrfViewMiddleware', 没有被注释 (django 2.0.5是默认启用的)

2、模板文件的<form>标签后面增加{% csrf_token %},例如:第一行最后面的那个就是了

 <form action="/blog/create/" method="post">{% csrf_token %}

     <table>{{ form }}</table><br>

     <input type=submit>

 </form>

3、请求类型修改为 RequestContext

 from django.shortcuts import render,render_to_response

 from blog.models import BlogPost,BlogPostForm

 from django.template import RequestContext

 #获取博客信息并渲染到页面上

 def archive(request):

     posts = BlogPost.objects.all().order_by('-timestamp','title')

     return render_to_response('archive.html', {'posts': posts,'form':BlogPostForm},RequestContext(request))

django 文档说明的一种方式应该就是上面这种写法render_to_response('archive.html', {'posts': posts,'form':BlogPostForm},RequestContext(request)),不过我试了下是没什么用,后面换render函数可以了(render函数请求类型就是RequestContext ,所以不用另外指定了)

from django.shortcuts import render

from blog.models import BlogPost,BlogPostForm

#获取博客信息并渲染到页面上

def archive(request):

     posts = BlogPost.objects.all().order_by('-timestamp','title')

     return render(request,'archive.html',{'posts': posts,'form':BlogPostForm})

Python Django框架笔记(四):数据分页和CSRF跨站点请求伪造的更多相关文章

  1. Django框架(十七)—— 中间件、CSRF跨站请求伪造

    目录 中间件 一.什么是中间件 二.中间件的作用 三.中间件执行顺序 四.自定义中间件 1.导包 2.定义类,继承MiddlewareMixin 3.在视图函数中定义一个函数 4.在settings的 ...

  2. python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页)

    一.ajax登录示例 新建项目login_ajax 修改urls.py,增加路径 from app01 import views urlpatterns = [ path('admin/', admi ...

  3. Django框架(十二)-- 中间件、CSRF跨站请求伪造

    中间件 一.什么是中间件 请求的时候需要先经过中间件才能到达django后端(urls,views,templates,models) 响应的时候也需要经过中间件才能到达web服务网关接口 djang ...

  4. 第三百一十五节,Django框架,CSRF跨站请求伪造

    第三百一十五节,Django框架,CSRF跨站请求伪造  全局CSRF 如果要启用防止CSRF跨站请求伪造,就需要在中间件开启CSRF #中间件 MIDDLEWARE = [ 'django.midd ...

  5. Web框架之Django_09 重要组件(Django中间件、csrf跨站请求伪造)

    摘要 Django中间件 csrf跨站请求伪造 一.Django中间件: 什么是中间件? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个轻量.低级别的插件系统,用于 ...

  6. Web框架之Django重要组件(Django中间件、csrf跨站请求伪造)

    Web框架之Django_09 重要组件(Django中间件.csrf跨站请求伪造)   摘要 Django中间件 csrf跨站请求伪造 一.Django中间件: 什么是中间件? 官方的说法:中间件是 ...

  7. Django框架 之 基于Ajax中csrf跨站请求伪造

    Django框架 之 基于Ajax中csrf跨站请求伪造 ajax中csrf跨站请求伪造 方式一 1 2 3 $.ajaxSetup({     data: {csrfmiddlewaretoken: ...

  8. 十三 Django框架,CSRF跨站请求伪造

     全局CSRF 如果要启用防止CSRF跨站请求伪造,就需要在中间件开启CSRF #中间件 MIDDLEWARE = [ 'django.middleware.security.SecurityMidd ...

  9. django上课笔记3-ORM补充-CSRF (跨站请求伪造)

    一.ORM补充 ORM操作三大难点: 正向操作反向操作连表 其它基本操作(包含F Q extra) 性能相关的操作 class UserInfo(models.Model): uid = models ...

随机推荐

  1. FactoryMethod工厂方法模式(创建型模式)

    1.工厂方法模式解决的问题 现在有一个抽象的游戏设施建造系统,负责构建一个现代风格和古典风格的房屋和道路. 前提:抽象变化较慢,实现变化较快(不稳定) 整个抽象的游戏设施建造系统相对变化较慢,本例中只 ...

  2. 改善android性能工具篇【zipalign】

    什么是Zipalign?      Zipalign是一个android平台上整理APK文件的工具,它首次被引入是在Android 1.6版本的SDK软件开发工具包中.它能够对打包的Android应用 ...

  3. Android的ListView分页功能(上滑加载更多)

    今天主要工作是将之前实现的各种ListView显示全部信息,优化成了每次加载几条数据,然后上滑的时候加载更多,底部显示一个进度条和一个文字提示,然后加载完毕后,将提示信息隐藏. 一边看教学视频一遍敲代 ...

  4. Java - replace a character at a specific index in a string?

    String are immutable in Java. You can't change them. You need to create a new string with the charac ...

  5. Android:异步处理之AsyncTask的应用(二)

    前言 在上一篇文章中<Android:异步处理之Handler+Thread的应用(一)>,我们知道Android的UI主线程主要负责处理用户的按键事件.用户的触屏事件以及屏幕绘图事件等: ...

  6. 转:Intellij idea Version Control File Status Colors ( 版本控制文件状态颜色 )

    https://blog.csdn.net/Bruce_Lee__/article/details/80261308 Added —— 添加 Added in not active changelis ...

  7. Docker环境的持续部署优化实践

    最近两周优化了我们持续部署的程序,收效显著,记录下来分享给大家 背景介绍 那年公司快速成长,频繁上线新项目,每上线一个项目,就需要新申请一批机器,初始化,部署依赖的服务环境,一个脚本行天下 那年项目发 ...

  8. JavaScript 经典笔记

    JavaScript 是弱类型的语言,所以编译器不能检测出类型错误. JavaScript 依赖于全局变量来进行链接.所有编译单元的所有顶级变量被撮合到一个被称为全局对象(the global obj ...

  9. CentOS7 apache

    1.准备环境 centos7最小化安装 yum安装wget.vim.gcc.gcc-c++.cmake 2.安装apache2.4.10 官网:http://httpd.apache.org/ 下载源 ...

  10. 技术笔记5 MINA 和事务

    Java NIO框架MINA用netty性能和链接数.并发等压力测试参数好于mina. 特点:1.NIO弥补了原来的I/O的不足,它再标准java代码中提供了高速和面向块的I/O原力的I/O库与NIO ...