(22)Ajax的基本使用(实现登录功能和局部刷新以及防止跨站请求伪造攻击)
Ajax的作用
前后端分离的项目,需要交互,就要通过Ajax来完成交互
AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步Javascript和XML”。即使用Javascript语言与服务器进行异步交互,传输的数据为XML(当然,传输的数据不只是XML,现在更多使用json数据)
Ajax的特性
1、同步交互:客户端发出一个请求后,需要等待服务器响应结束后,才能发出第二个请求
2、异步交互:客户端发出一个请求后,无需等待服务器响应结束,就可以发出第二个请求
3、局部刷新
AJAX除了异步的特点外,还有一个就是:浏览器页面局部刷新;(这一特点给用户的感受是在不知不觉中完成请求和响应过程)
PS:Ajax是一门前端的语言,和任何语言都可以做前后端交互
Ajax 的简单使用,发送get请求
urls
from django.conf.urls import url
from django.contrib import admin
from app01 import views
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^index/$',views.index),
url(r'^ajax/$',views.ajax_test)
]
views.py
from django.shortcuts import render,HttpResponse,redirect # Create your views here. def index(request):
return render(request,'index.html') def ajax_test(request):
return HttpResponse('ok')
index.py
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
{#导入css用link#}
<link rel="stylesheet" href="/static/bootstrap-3.3.7-dist/bootstrap-3.3.7-dist/css/bootstrap.css">
{#导入js用script#}
<script src="/static/jquery-3.3.1.js"></script>
<title>我是index页面</title>
</head>
<body>
<h1>我的index页面</h1>
<p><button id="btn">点我看美女</button></p>
</body> <script>
//jquery封装了一个方法,直接使用ajax方法,参数是一个字典形式
$('#btn').click(function () {
//点击按钮后往后台发ajax请求获取数据
$.ajax({
url:'/ajax/', //向一个地址发送请求
type:'get', //这个就是向上面地址发送的请求类型
success:function (data) { //当请求成功获取数据后相应这个函数,匿名函数里一定要有一个参数data,服务器返回的数据都放在data里
alert(data),
console.log(data) //这里是向终端返回数据
}
})
})
</script>
</html>
Ajax 简单使用,发送post请求
urls
from django.conf.urls import url
from django.contrib import admin
from app01 import views
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^index/$',views.index),
url(r'^ajax/$',views.ajax_test)
]
views
from django.shortcuts import render,HttpResponse,redirect # Create your views here. def index(request):
return render(request,'index.html') def ajax_test(request):
if request.method == 'GET':
return HttpResponse('GET----------OK')
elif request.method == 'POST':
name = request.POST.get('name')
age = request.POST.get('age')
return HttpResponse(name + age)
index
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<link rel="stylesheet" href="/static/bootstrap-3.3.7-dist/bootstrap-3.3.7-dist/css/bootstrap.css">
<script src="/static/jquery-3.3.1.js"></script>
<title>我是index页面</title>
</head>
<body>
<h1>我的index页面</h1>
<p><button id="btn">点我看美女</button></p>
</body> <script>
$('#btn').click(function () {
//点击按钮后往后台发ajax请求获取数据
$.ajax({
url:'/ajax/',
type:'post',
data:{'name':'lqz','age':18}, //post请求需要携带数据,数据就放在变量data里
success:function (data) {
alert(data),
console.log(data)
}
}) })
</script>
</html>
ajax 实现登录功能,前后端数据库数据获取以及局部刷新
urls.py
from django.conf.urls import url
from django.contrib import admin
from app01 import views
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^index/$',views.index),
url(r'^login/$',views.login
views.py
from django.shortcuts import render,HttpResponse,redirect
from app01 import models
from django.http import JsonResponse #这个模块就是向前端返回json格式数据
# Create your views here. def index(request):
return render(request,'index.html') def login(request):
'''从数据库获取数据'''
dic = {'status': 100,'msg':None} #这个就是自定的状态码成功默认100,登录成功或失败都会放入这个字典返回给前端
if request.method == 'POST':
print(request.POST) #这个在做防止跨站请求伪造的时候要写,然后把后面的都注释掉
name = request.POST.get('name')
pwd = request.POST.get('pwd')
print(name,pwd)
# 从数据库获取数据
user = models.User.objects.filter(name=name,pwd=pwd).first()
# 这里逻辑就是成功和失败都会修改将字典中增加值,然后用json格式返回
if user:
dic['status'] = 100
dic['msg'] = '登录成功'
else:
dic['status'] = 101
dic['msg'] = '用户名或密码错误'
return JsonResponse(dic)
index.py
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<link rel="stylesheet" href="/static/bootstrap-3.3.7-dist/bootstrap-3.3.7-dist/css/bootstrap.css">
<script src="/static/jquery-3.3.1.js"></script>
<title>我是index页面</title>
<style>
#errors {
color: red;
margin: 0 0 0 10px;
}
</style>
</head>
<body>
<h1>使用ajax实现登录功能</h1>
{#input里面为了让ajax获取到输入框输入的内容,需要设定id名 #}
{% csrf_token %} #这个就是通过中间件防止跨站请求伪造攻击的,在页面的请求中加入一个随机的字符串
<p>用户名:<input type="text" name="'name" id="name"></p>
<p>密码:<input type="password" name="pwd" id="pwd"></p>
<button id="btn">点击登录</button><span id="errors"></span>
</body> <script>
//获取按钮,id就是#,如果是class就是.
$('#btn').click(function () {
$.ajax({
url:'/login/',
type:'post',
//取出输入框内中 写入的内容$('#name').val(),id就是#,class就是.
data:{'name':$('#name').val(),'pwd':$('#pwd').val(),'csrfmidlewaretoken':{{ csrf_token}}}, #上面登录框加了scrf,这里的括号里要携带csrf的随机码到后台
success:function (data) {
console.log(data)
//这里用if通过登陆吗判断登录成功与否
if (data.status==100){
//登录成功,则跳转至指定网页
//用前端的js代码跳转至指定的网页,location.href指定一个地址,则会跳转至指定的地址
location.href = 'http://www.baidu.com'
}else{
//朝id为errors的标签中写入数 据,这个就是局部刷新
$('#errors').text(data.msg)
}
}
}) })
</script>
</html>
models.py
from django.db import models # Create your models here. class User(models.Model):
'''建立一张表'''
name = models.CharField(max_length=32)
pwd = models.CharField(max_length=32)
(22)Ajax的基本使用(实现登录功能和局部刷新以及防止跨站请求伪造攻击)的更多相关文章
- python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页)
一.ajax登录示例 新建项目login_ajax 修改urls.py,增加路径 from app01 import views urlpatterns = [ path('admin/', admi ...
- 跨站请求伪造 | ajax
一.简介 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成.而对于django中设置防跨站请求伪造功 ...
- ajax向Django前后端提交请求和CSRF跨站请求伪造
1.ajax登录示例 urls.py from django.conf.urls import url from django.contrib import admin from app01 impo ...
- Django框架 之 基于Ajax中csrf跨站请求伪造
Django框架 之 基于Ajax中csrf跨站请求伪造 ajax中csrf跨站请求伪造 方式一 1 2 3 $.ajaxSetup({ data: {csrfmiddlewaretoken: ...
- csrf跨站请求伪造、csrf相关装饰器、auth认证模块、基于django中间件设计项目功能
目录 csrf跨站请求网站 什么是csrf跨站请求网站 经典例子-钓鱼网站 模拟 如何避免这种现象(预防) 如何在django中解决这个问题 form表单 ajax csrf相关装饰器 FBV CBV ...
- ajax跨站请求伪造
用ajax提交数据到后台: {#<!DOCTYPE html>#} <html lang="en"> <head> <meta chars ...
- Ajax csrf跨站请求伪造
方式一: ///仅限js代码在HTML内//// $.ajaxSetup({ data: {csrfmiddlewaretoken: '{{ csrf_token }}' }, }); 方式二: // ...
- Django Ajax学习二之csrf跨站请求伪造
方式1 $.ajaxSetup({ data: {csrfmiddlewaretoken: '{{ csrf_token }}' }, }); 方式2 # html文件from表单中<form& ...
- Spring-Security+Freemarker 开启跨域请求伪造防护功能
CSRF简介--摘抄自<Spring实战(第4版)> 我们可以回忆一下,当一个POST请求提交到"/spittles"上时,SpittleController ...
随机推荐
- 《Python》并发编程
手工操作 —— 穿孔卡片 1946年第一台计算机诞生--20世纪50年代中期,计算机工作还在采用手工操作方式.此时还没有操作系统的概念. 程序员将对应于程序和数据的已穿孔的纸带(或卡片)装入输 ...
- TBody scrollbar 设置
由于scrollbar自身有宽度 对于tbody来说可能会挤压与thead不对齐下面办法能够解决大致问题 1.设置tbody display:block : overflow-y:auto:(并且修 ...
- DevExpress ASP.NET v18.2新功能详解(二)
行业领先的.NET界面控件2018年第二次重大更新——DevExpress v18.2日前正式发布,本站将以连载的形式为大家介绍新版本新功能.本文将介绍了DevExpress ASP.NET Cont ...
- java.lang.ClassNotFoundException: com.mysql.jdbc.Driver 解决方法
1.导入mysql-connector-java-5.1.26-bin.jar包,我试着把maven中自动下载下来的mysql-connector-java-5.1.26.jar包导入,还是没能解决问 ...
- 安装gcc
yum -y install gcc yum -y install gcc-c++ yum install make -- 或者 yum groupinstall "Developmen ...
- Alpha冲刺3
前言 队名:拖鞋旅游队 组长博客:https://www.cnblogs.com/Sulumer/p/9971198.html 作业博客:https://edu.cnblogs.com/campus/ ...
- Oracle 12c 容器讲解
Oracle 12c一个重要新特性是插接式数据库. 插接式数据库由一个使用 CDB(Container Database)选项创建的容器数据库和一个或多个 PDB(Pluggable Database ...
- nodejs .http模块, cheerio模块 实现 小爬虫.
代码: var http = require("http"); var cheerio = require("cheerio"); var url = 'htt ...
- linux下关于PCL(point cloud library)库的安装,三行命令错误的问题
最近想再看看PCL,所以进行了安装,在之前的接触的过程中,由于之前的网络存在问题,导致以下三个命令: sudo add-apt-repository ppa:v-launchpad-jochen-sp ...
- apache rewrite 规则
啥是虚拟主机呢?就是说把你自己的本地的开发的机子变成一个虚拟域名,比如:你在开发pptv下面的一个项目 127.0.0.1/pptv_trunk,你想把自己的机器域名变成www.pptv.com.那么 ...