django-视图CBV模式、CBV结合装饰器、csrf

CBV与装饰器整合实战
最新推荐文章于 2023-11-24 21:33:16 发布
最新推荐文章于 2023-11-24 21:33:16 发布
阅读量150 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43063753/article/details/85317109
本文详细介绍了如何在Django框架中使用类视图(CBV)与装饰器结合进行视图开发,包括直接在视图类上应用装饰器、在特定方法如get或post上使用,以及在dispatch方法上添加装饰器的技巧。同时,探讨了CSRFToken在CBV中的正确使用方式。
  • 使用cbv实现视图
  • CBV结合装饰器
  • CSRF Token

  • 使用cbv实现视图

    from django.views import View
from django.utils.decorators import method_decorator


class LoginView(View):

    def get(self, request):
        return render(request, "login.html")

    def post(self, request):
        user = request.POST.get("name")
        pwd = request.POST.get("pwd")
        if user == "safly" and pwd == "123":
            # 登陆成功
            # 写session
            request.session["user2"] = user
            request.session.set_expiry(5)
            return redirect("/index/")

def index(request):
    return render(request,"index.html")
 
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21

    CBV结合装饰器

    直接加在视图类上,但method_decorator必须传 name 关键字参数
    from django.views import View
from django.utils.decorators import method_decorator


def wrapper(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        # 登录校验
        cookie_k = request.session.get("user01", None)
        if cookie_k:
            # 表示已经登录的用户
            ret = func(request, *args, **kwargs)
            return ret
        else:
            # 滚去登录
            return redirect("/login/")

    return inner


class LoginView(View):

    def get(self, request):
        return render(request, "login.html")

    def post(self, request):
        user = request.POST.get("name")
        pwd = request.POST.get("pwd")
        if user == "safly" and pwd == "123":
            # 登陆成功
            # 写session
            request.session["user01"] = user
            # request.session.set_expiry(5)
            return redirect("/index/")


@method_decorator(wrapper, name="get")
class IndexView(View):
    def get(self, request):
        user = request.session.get("user01", "游客")
        return render(request, "index.html", {"user": user})
 
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    * 加在CBV视图的get或post方法上*
    # @method_decorator(wrapper, name="get")
class IndexView(View):
    @method_decorator(wrapper)
    def get(self, request):
        user = request.session.get("user02", "游客")
        return render(request, "index.html", {"user": user})

 
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    * 加在dispatch方法上*
    # @method_decorator(wrapper, name="get")
class IndexView(View):
    ## 这么写所有的请求方法都要做登录校验
    @method_decorator(wrapper)
    def dispatch(self, request, *args, **kwargs):
        return super(IndexView,self).dispatch(request,*args,**kwargs)

    # @method_decorator(wrapper)
    def get(self, request):
        user = request.session.get("user04", "游客")
        return render(request, "index.html", {"user": user})

 
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12

    CSRF Token

    CSRF Token相关装饰器在CBV只能加到dispatch方法上

    备注:

    csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。
csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件

 
    • 1
    • 2
    from django.views.decorators.csrf import csrf_exempt, csrf_protect


class HomeView(View):

    @method_decorator(csrf_exempt)
    def dispatch(self, request, *args, **kwargs):
        return super(HomeView, self).dispatch(request, *args, **kwargs)

    def get(self, request):
        return render(request, "home.html")

    def post(self, request):
        print("Home View POST method...")
        return redirect("/index/")
 
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
Django CBV视图
hehui1uu的博客
08-31 389
注明 本笔记主要参考《Django应用开发实战》《Django企业开发实战》,这两本书前者详细,后者精炼。学习之后真的是感觉自己进步了很多。值得一读 文章目录注明前言一、CBV说明二、Django提供了常用类View基本视图类重定向视图类基础视图TemplateView列表视图DetailViewListView浅谈CBV的处理流程关于class-based view的一些说明 前言 Web开发是一项无聊而且单调的工作,特别是在视图功能编写方面更为显著。Django为了减少这种痛苦,植入了视图类这一功
如何解决DjangoCSRF问题
谭小谭的专栏
11-28 1829
  CSRF是什么? CSRF(Cross Site Request Forgery,跨站伪造请求)。举个例子来简单介绍下。有A、B两个web网站,其中A网站存在CSRF漏洞,B网站是攻击者特意设计成一个具有CSRF攻击性的网站,C为一普通用户,当用户C在浏览器中登录A网站后,A网站会将用户的登录信息如cookie返回并保存在浏览器,如果用户C在浏览器中再访问B网站,B网站会诱导用户C执行一个...
Django的FBV和CBV
weixin_30405421的博客
04-08 242
FBV FBV(function base views)就是在视图里使用函数处理请求。 在之前django的学习中,我们一直使用的是这种方式,所以不再赘述。 CBV CBV(class base views)就是在视图里使用类处理请求。 Python是一个面向对象的编程语言,如果只用函数来开发,有很多面向对象的优点就错失了(继承、封装、多态)。所以Django在后来加入了Class-...
djangoCBV
aiyulove201314的博客
08-13 296
08.13自我总结 djangoCBV 一.django处理业务逻辑的两种方式 FBV (function based views):使用函数来处理业务逻辑 CBV (class based views):使用类来处理业务逻辑 二.CBV urls.py url(r'^login/', views.Login.as_view()), #类名.as_view() views.py: ...
Django - CSRF(Cross-site request forgery 跨站请求伪造)
LIN的博客
11-23 676
目录 一、CSRF(Cross-site request forgery 跨站请求伪造) 1-1 CSRF 攻击原理 1-3 CSRF 攻击防范方式(主流的三种策略)  1-3-1 验证HTTP Referer 字段 1-3-2 在请求地址中添加token并验证 1-3-3 在 HTTP 头中自定义属性并验证  二、 Django中的CSRF防范 - 中间件csrf_token的使用...
django-cheat-sheet:使用Django框架创建Web应用程序的备忘单
02-05
Django 提供了模型-视图-控制器(MVC)的设计模式,其实际实现中被称为模型-视图-模板(MVT)。这个框架的强大之处在于它的内置功能,如 ORM(对象关系映射)、自动生成管理界面、强大的表单处理以及内置的认证和...
Django视图
xiaoyu070321的博客
09-24 677
我们可以在每一个应用下设定一个templates文件夹来进行存放各自的html代码,但是如果想要在每一个应用下加上templates来进行查找,需要注册应用,也就是在setting.py中的insetalled——apps里。我们可以多个关联的方法(def)对应着一个py页面就好,这种文件夹的方法我个人觉得适合用于一个app有多个复杂功能有着较多url的场景,这样可以具体的指定方法,也方便我们检查方法代码是否有错误。在Django架构中,templates的优先级会以注册的app的顺序来。
django-docs-1.6文档API
04-22
Django 1.6 提供了更灵活的视图处理方式,包括 CBV(Class-Based Views)和 FBV(Function-Based Views)。 **模板(Templates)** 模板系统是 Django 中用于动态生成 HTML 或其他格式响应的关键组件。它使用模板...
Django框架之csrf跨站请求
m0_71292438的博客
11-24 1377
csrf校验是一种用于防止跨站请求伪造(Cross-Site Request Forgery)攻击的安全措施。
Django CBV视图解决csrf认证
weixin_33835103的博客
12-28 237
urls.py from django.conf.urls import url from appxx import views urlpatterns = [ url(r"^$", views.TestView.as_view()), ] views.py from django.views import View from django.shortcut...
django CBV
weixin_30952103的博客
09-13 204
#urls.py from django.contrib import admin from django.urls import path, re_path from app01 import views urlpatterns = [ path('admin/', admin.site.urls), re_path(r'^student/', vi...
DjangoCBV
Dev-L的博客
09-13 362
CBV(class base views) 就是在视图里使用类处理请求。 Python是一个面向对象的编程语言,如果只用函数来开发,有很多面向对象的优点就错失了(继承、封装、多态)。所以Django在后来加入了Class-Based-View。可以让我们用类写View。这样做的优点主要下面两种: 提高了代码的复用性,可以使用面向对象的技术,比如Mixin(多继承) 可以用不同的函数针对不同的...
Django_CBV
778778
06-08 540
CBV简介:使用 Class 取代原来的 def 在django中做视图的处理。(FBV就是我们经常使用的用def处理视图函数)需要提前导入 from django.utils.decorators import method_decoratordispath: 是view.View 中的一个分发器,主要功能是根据request.header.method的不同来选择不同的方法处理视图。优点: 逻...
djangoCBV
人生苦短,我用python
10-22 1504
django-CBV FBV : 基于函数的视图 CBV : 基于类的视图 CBV类的基类View class View: """ """ # 定义 请求的方式 http_method_names = ['get', 'post', 'put', 'patch', 'delete', 'head', 'options', 'trace'] def __init__(self, **kwargs): """ 构建View对象,
django中的CBV
11-24 348
CBV介绍 我们在写一个django项目时,通常使用的都是FBV(function base views) 而CBV(class base views)也有它自己的应用场景,比如在写一个按照rest规范写接口时,CBV的适用性就比FBV更强 先来看看CBVdjango中的写法,与FBV有什么不同的地方 url(r'^students/', views.StudentsV...
DjangoCBV装饰器
weixin_43183295的博客
06-18 275
昨日内容回顾 django form组件 form组件三大功能 1.渲染标签(渲染仅仅是获取用户输入的input框) 2.校验数据 3.展示信息 from django import forms class MyForm(forms.Form): name = forms.CharField(max_length=8, label='用户名', initial...
Django CBV ( 类视图函数 )
这里的分享,都是干货
01-12 2922
Django视图函数写在前面1、先创建一个新的应用2、写一个类试图函数3、post访问试试4、再创建一个类视图函数5、as_view()里面可以传参 写在前面 之前我们用的视图函数叫FBV(也就是函数型视图函数),这里我们来试试CBV(类视图函数)的写法。 类视图函数可以让代码看起来更简洁,用起来更方便 1、先创建一个新的应用 创建应用CBVapp python manage.py s...
django通用视图(CBV)
python_web全栈
09-20 1116
DetailView用来展示一个具体对象的详细信息。它需要URL提供访问某个对象的具体参数(如pk, slug值)。你同样可以通过重写queryset, template_name和context_object_name来完成DetailView的自定义。你还可以通过重写get_context_data方法传递额外的参数或内容。如果你指定了queryset, 那么返回的object是queryset.get(pk = id), 而不是model.objects.get(pk = id)。
djangoadmin 后台被csrf拦截
最新发布
09-02
- 局部禁用:使用`@csrf_exempt`装饰视图。 具体到admin后台,Django admin视图是类视图CBV),所以需要适配。 从引用[1]:对于CBV,使用`csrf_exempt`的方法是:`from django.views.decorators.csrf import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值