如何使用AJAX在django中实现喜欢/不喜欢按钮(对于登录的用户) - 腾讯云开发者社区

文章/答案/技术大牛

发布

在Django中实现使用userid和密码的自定义用户认证

在本教程中，我们将详细介绍如何在Django中实现自定义用户认证，使用包含userid字段的CustomUser模型以及标准的密码认证。本教程假设您已经对Django有基本的了解并且已经设置好了项目。...前后端集成使用AJAX请求在前端页面中与后端进行通信，处理用户认证的成功和失败情况。逐步教程1....实现登录表单和前后端集成开发一个登录表单(templates/login.html)，并使用AJAX请求在前端与后端进行集成，处理用户认证的成功和失败情况。总结通过本教程，您学习了如何在Django中使用包含userid字段的CustomUser模型来实现自定义用户认证。...开发登录API视图，并使用AJAX请求在前端页面中集成用户认证功能。这种设置允许您根据特定项目需求定制Django中的认证过程，增强用户登录功能的安全性和易用性。

3.4K2 0

登录注册小案例实现（使用Django中的form表单来进行用户输入数据的校验）

登录注册案例 1.登录注册第一步——创建模型生成数据表: （1）名为mucis的app下的models.py文件中创建： from django.db import models # Create your...（1）登录注册登出视图函数框架编写：（mucis/views.py文件~） from django.views import View #使用类视图，要导入！... {% csrf_token %} 登录用户名：使用的时候注册需要的信息是比登录要多，所以这俩不可能使用同一个模板。本处为了方便讲解，所以只建了个含有用户名和密码的模型。所以会造成注册和登录可以用同一个模板的假象！...不信你看我在下面注册模板中又随便加了个输入框，但是其实它没用，我只是为了强调这个问题！ <!

6.1K0 0

您找到你想要的搜索结果了吗？

是的

没有找到

登录注册小案例实现（使用Django中的form表单来进行用户输入数据的校验)

登录注册登出逻辑实现简单分析登录注册逻辑实现，以登录逻辑实现为例讲个问题：问题引入——当编写登录逻辑的时候，需要对form表单中用户提交过来的数据进行简单的校验。...,这个表单可以用来验证数据的合法性还可以用来生成HTML代码所以这个登录注册案例我们就来使用这个django自带的form来生成前端页面以及验证数据. ②关于django form表单的使用: 创建一个...使用is_valid()方法可以验证用户提交的数据是否合法,而且HTML表单元素的name必须和django中的表单的name保持一致,否则匹配不到....如果绑定了,则返回True,否则返回False. cleaned_data:这个是在is_valid()返回True的时候,保存用户提交上来的数据. ③form表单中的一些参数说明: max_length...（2）在本案例中实战使用这个form表单：在此名为mucis的app下创建forms.py的文件,编写表单校验（用户登录和注册的数据校验）： from django import forms from

6.2K0 0

基于django的视频点播网站开发-step5-详情页功能

我们将会学习到通用视图类DetailView的使用、评论动态加载、以及如何通过ajax实现喜欢和收藏功能，并通过一段段很酷的代码来说明这些功能。效果展示 [1686a2d95fc23bde?...设置用户表为settings.AUTH_USER_MODEL 更多关于ManyToManyField的使用介绍，可以查询django官网的介绍。...收藏和喜欢功能收藏和喜欢是一组动作，因此可以用ajax来实现：用户点击后调用后端接口，接口返回json数据，前端显示结果。...，如果登录了则调用switch_like(user)来实现喜欢或不喜欢功能，最后返回json。...由于ajax代码量较大，我们封装到一个单独的js文件中 ==> static/js/detail.js 在detail.js中，我们先实现喜欢的ajax调用： $(function () {

2.5K3 0

Python进阶34-Django 中间件

Referer 的值是由浏览器提供的，虽然 HTTP 协议上有明确的要求，但是每个浏览器对于 Referer 的具体实现可能有差别，并不能保证浏览器自身没有安全漏洞。...（2）在请求地址中添加 token 并验证 CSRF 攻击之所以能够成功，是因为黑客可以完全伪造用户的请求，该请求中所有的用户验证信息都是存在于 cookie 中，因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的...但是，在一个网站中，可以接受请求的地方非常多，要对于每一个请求都加上 token 是很麻烦的，并且很容易漏掉，通常使用的方法就是在每次页面加载时，使用 javascript 遍历整个 dom 树，对于...这也是一些用户喜欢手动关闭浏览器 Referer 功能的原因。...8001 一个黑客的： 8000 在黑客的页面上写一个按钮，实现攻击 hack.html <!

2.3K2 0

CSRF 跨站请求伪造

Referer 的值是由浏览器提供的，虽然 HTTP 协议上有明确的要求，但是每个浏览器对于 Referer 的具体实现可能有差别，并不能保证浏览器自身没有安全漏洞。...（2）在请求地址中添加 token 并验证 CSRF 攻击之所以能够成功，是因为黑客可以完全伪造用户的请求，该请求中所有的用户验证信息都是存在于 cookie 中，因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的...但是，在一个网站中，可以接受请求的地方非常多，要对于每一个请求都加上 token 是很麻烦的，并且很容易漏掉，通常使用的方法就是在每次页面加载时，使用 javascript 遍历整个 dom 树，对于...这也是一些用户喜欢手动关闭浏览器 Referer 功能的原因。...解析：首先，向服务器发送请求，获取登录页面，此时中间件 csrf 会自动生成一个隐藏input标签，该标签里的 value 属性的值是一个随机的字符串，用户获取到登录页面的同时也获取到了这个隐藏的input

1.5K2 0

Django 中使用 ajax 请求的正确姿势

思路整理在 django 中使用 ajax 其实就是在前端代码中（一般是 js 中）使用 ajax 调用 django 的接口，然后去更新指定的页面部分。...有了这个基本关系理解，我们再来把两者结合的过程分解到代码中，我每次写在线工具的思路大致如下：在 html 中写好表单以及调用到 ajax 请求的动作，比如按钮点击既然要引用 ajax 发请求，那么可以把...django + ajax 实战在整理思路的时候我们按照上面的顺序来模拟的是用户的行为，而写代码的时候我们是作为服务端的，所以应该把步骤反过来写，也即是先写一个提供接口的函数。.../$', docker_search_view, name='docker_search'), #docker镜像查询 ajax 函数使用 django 后端接口已经提供了，现在开始在前端代码中实现接口调用的方法...，这里我比较喜欢在 js 文件中写 JavaScript 而不是直接写在 html 中，这样显得比较整洁，也容易统一管理。

2.5K1 0

wordpress资讯类主题NStory（纯净版宝塔版）

NStory wordpress主题 NStory 主题使用最新的 PHP+Vue.js 构建的一个全新的 WordPress 自媒体，新闻资讯类的主题。...框架支持用户打赏赞 VIP 会员赞支付宝和微信支付赞手机、邮箱和社交登录赞推荐用户等级赞图片裁剪与水印赞强大的积分系统赞暗黑模式，可手动或自动切换赞付费内容，下载和视频评论评分及表情...和JS代码文章目录文章和评论喜欢与不喜欢文章收藏分享海报稍后观看视频关灯看视频 AJAX 搜索搜索历史轻导航多功能标签筛选站点地图两种外链跳转微信分享显示缩略图 SMTP邮件发送设置...简化分类链接 HTML 代码压缩输出禁用复制内容重置北京时间网站维护外链跳转后台用户列表时间和 IP 后台复制文章和页面自定义后台登录地址复制提示代码高亮其它功能新编辑文章可AJAX...选择所属专题新编辑专题可AJAX选择相关文章自定义类型文章固定链接移除菜单中多余的标签全站添加 canonical 标签外链自动添加 nofollow 标签专题中可选择除专题外的其它文章类型

3.4K0 0

django 1.8 官方文档翻译： 8-3 点击劫持保护

点击劫持保护点击劫持中间件和装饰器提供了简捷易用的，对点击劫持的保护。这种攻击在恶意站点诱导用户点击另一个站点的被覆盖元素时出现，另一个站点已经加载到了隐藏的frame或iframe中。...点击劫持的示例假设一个在线商店拥有一个页面，已登录的用户可以点击“现在购买”来购买一个商品。用户为了方便，可以选择一直保持商店的登录状态。...一个攻击者的站点可能在他们自己的页面上会创建一个“我喜欢Ponies”的按钮，并且在一个透明的iframe中加载商店的页面，把“现在购买”的按钮隐藏起来覆盖在“我喜欢Ponies”上。...如果用户访问了攻击者的站点，点击“我喜欢Ponies”按钮会触发对“现在购买”按钮的无意识的点击，不知不觉中购买了商品。...如何使用为所有响应设置X-Frame-Options 要为你站点中所有的响应设置相同的X-Frame-Options值，将'django.middleware.clickjacking.XFrameOptionsMiddleware

6632 0

教你玩转Vue和Django的前后端分离

最早大规模使用 AJAX 的就是 Gmail，Gmail 的页面在首次加载后，剩下的所有数据都依赖于 AJAX 来更新大大提升了响应速度。也就是解决了上述问题 1。...3、安装 element-ui ,axios, mockjs element-ui 是 vue 的一个 ui 库，引入它主要为了使用一些好看的按钮，表单，文本框等，可以替换你喜欢的 ui 库，也可以不用...整个 CORS 通信过程，都是浏览器自动完成，不需要用户参与。对于开发者来说，CORS 通信与同源的 AJAX 通信没有差别，代码完全一样。...浏览器一旦发现 AJAX 请求跨源，就会自动添加一些附加的头信息，有时还会多出一次附加的请求，但用户不会有感觉。因此，实现 CORS 通信的关键是服务器。...但我不喜欢这种必须开启跨域的方式，感觉就不安全。另外一种是将 dist 目录的资源由 django 驱动，这样就不涉及跨域的问题，但需要在打包时稍做调整。

3.5K2 2

Django实现收藏功能

我的 Django 项目里的用户可以发图片。我想实现一个收藏功能，就是用户可以收藏其他用户发布的图片。...Ajax实现 def add_favorite(request): user = request.user picture = request.POST['picture_id']...return render_to_response('xxxx',{fav_pics=fav_pics}) Django2.0.8+xadmin2实现在线学习网站，课程、讲师、机构、用户收藏功能... fav_type = request.POST.get('fav_type', 0) # 收藏与已收藏取消收藏 # 判断用户是否登录:即使没登录会有一个匿名的...user if not request.user.is_authenticated: # 未登录时返回json提示未登录，跳转到登录页面是在ajax中做的

1.2K2 0

用 Vue 和 Django 快速搭建前后端分离项目

Web 开发中前后端分离已经是常规性做法，但是不少初学者不太熟悉如何前后端分离，搭建 Demo 的时候遇到的问题也比较多，今天就来分享一下如何用 Vue 和 Django 快速搭建前后端分离项目。...其中： element-plus/element-ui 是 vue 的一个 ui 库，引入它主要为了使用一些好看的按钮，表单，文本框等，可以替换你喜欢的 ui 库，也可以不用。...python manage.py runserver 我们在浏览器中输入 http://127.0.0.1:8000/admin 然后输入管理员用户名和密码，再新增 3 个用户，可以随便填写，目的是为了多几条测试数据...整个 CORS 通信过程，都是浏览器自动完成，不需要用户参与。对于开发者来说，CORS 通信与同源的 AJAX 通信没有差别，代码完全一样。...浏览器一旦发现 AJAX 请求跨源，就会自动添加一些附加的头信息，有时还会多出一次附加的请求，但用户不会有感觉。因此，实现 CORS 通信的关键是服务器。

5.8K2 1

Django教程（二）- Django视图与网址进阶1. HTML表单2.CSRF3.代码操作

表单元素是允许用户在表单中输入内容,比如：文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。...同时，在大多数浏览器中，文本域的缺省宽度是20个字符。...举例来讲，某个恶意的网站上有一个指向你的网站的链接，如果某个用户已经登录到你的网站上了，那么当这个用户点击这个恶意网站上的那个链接时，就会向你的网站发来一个请求，你的网站会以为这个请求是用户自己发来的...在所有 ajax POST 请求里，添加一个 X-CSRFTOKEN header，其值为 cookie 里的 csrftoken 的值 Django 里如何使用 CSRF 防护：首先，最基本的原则是...12345,则显示登录成功，否则登录失败 1.创建app：python manage.py startapp login 2.在app中创建templates文件夹，并简单写三个网页，分别是登陆页面

5.2K4 0

Django如何与ajax通信

Django和ajax进行数据通信的大致原理如下：当我们点击这个button后，触发js代码，然后ajax会将必要信息包装好，即 url：这个url是在urls.py文件中已经注册好的，而且它与views.py...其他例子(转载) 以下内容转载自Django基础之ajax django+ajax基础使用模版页面 index.html 中的某些功能需要比较长的时间等待，这时候使用ajax是比较好的，因为它不需要整个网页刷新，用户体验比较好。...而按钮加载过渡的意思，就是当你点击按钮后，按钮字体内容变为“加载中”，等到ajax返回内容后再恢复，这样会使体验更好。...+列表字典返回 ajax返回的内容是json格式的列表或者字典时，该如何渲染到页面？

2.2K2 0

【Python全栈100天学习笔记】Day47 Django中间件使用

，我们在跳转登录时设置了一个backurl参数，把当前浏览器中的URL作为返回的页面地址。...这样我们已经实现了用户必须登录才能投票的限制，但是一个新的问题来了。...在Django项目中，我们可以把验证用户是否登录这样的重复性代码放到中间件中。...自定义中间件 Django中的中间件有两种实现方式：基于类的实现方式和基于函数的实现方式，后者更接近于装饰器的写法。...当然，在这个过程中，用户的请求可以被拦截，就像上面我们自定义的中间件那样，如果用户在没有登录的情况下访问了受保护的资源，中间件会将请求直接重定向到登录页，后面的中间件和视图函数将不再执行。

1K2 0

王老板Python面试（9）：整理的最全 python常见面试题（基本必考）

web框架部分 1.django 中当一个用户登录 A 应用服务器（进入登录状态），然后下次请求被 nginx 代理到 B 应用服务器会出现什么影响？...如果用户在A应用服务器登陆的session数据没有共享到B应用服务器，纳米之前的登录状态就没有了。...Django重定向你是如何实现的？用的什么状态码？使用HttpResponseRedirect redirect和reverse 状态码：302,301 8.ngnix的正向代理与反向代理？...相比来讲，支持的并发量更高，方便管理多进程，发挥多核的优势，提升性能。你是最棒的！网络编程和前端部分 1.AJAX是什么，如何使用AJAX？...比如，在进行登录操作，通过GET请求，用户名和密码都会暴露再URL上，因为登录页面有可能被浏览器缓存以及其他人查看浏览器的历史记录的原因，此时的用户名和密码就很容易被他人拿到了。

2.1K1 0

美多商城前三天重点内容大盘点

认证后端类（登录账户支持用户名和手机号） 7.QQ登录开发流程（流程图，可以自己画一下） 1.自定义Django认证系统用户模型类 1.1Django自带模型类介绍 Django中其实提供了用户模型类User...1.2自定义用户模型类步骤我们在编写子应用的目录apps中创建Django应用users，并在配置文件中注册users应用。在创建好的应用models.py中定义用户的用户模型类。...= verbose_name 我们自定义的用户模型类还不能直接被Django的认证系统所识别，需要在配置文件中告知Django认证系统使用我们自定义的模型类。...' } 6.自定义Django认证后端类（登录账户支持用户名和手机号） 1. obtain_jwt_token登录视图中没有自己实现账户名和密码校验的代码，而是调用了Django认证系统中一个函数进行账户和密码的校验...3.Django认证后端类 from django.contrib.auth.backends import ModelBackend 在 ModelBackend类中 authenticate最终实现了账户和密码校验代码

1.1K2 0

Django中六个常用的自定义装饰器

，并且减少了许多冗余但又不得不写的代码，使我们可以使用单个方法向多个类添加功能。对于装饰器的重用性和易用性，Django里面的@login_required就是一个很好的例子。...使用它只用一句代码就可以检查用户是否通过身份验证，并将未登录用户重定向到登录url。...每次用户试图访问 my_view 时，都会进入 login_required 中的代码。 Django装饰器下面介绍一些个人认为比较有用的，或者是之前使用过的具有积极效果的装饰器。...事先声明，如要实现同样的业务场景，并不是只有本文中的方法。Django可以实现各种各样的装饰器，这完全根据您的需要进行定制。 Group Required 有时需要保护一些视图，只允许某些用户组访问。...Ajax required 这个装饰器用于检查请求是否是AJAX请求，在使用jQuery等Javascript框架时，这是一个非常有用的装饰器，也是一种保护应用程序的好方法。

1.5K4 0

Django评论库

django的评论库是一个站点，所以需要添加sites的应用并设置当前django工程的站点id=1 记得在urls.py添加django_comments的路由设置，url中加入如下代码： url(...这些需要使用django_comments的模版标签，在使用标签之前导入加载： {# 导入评论库模块的模版标签 #} {% load comments %} 评论列表可以通过django_comments...，这个后面会修改为登录用户评论，无需填这个 #} Django的评论库如果填写不完整，或者提交出错，就会跑到自带的页面。关键是自带的评论页面超级不好看。所以得想方法避开。为Comments添加Ajax功能，免得提交出错跳到自带的评论页面。...具体可参考django 简易博客开发 4 comments库使用及ajax支持提交前，先在本地验证是否填写。

1.3K2 1

【玩转腾讯云】django 开发Bug追踪平台之用户注册篇（基于腾讯云短信 & redis）

前端页面中，注册和登录的页面基本相似，我们可以让这两个页面都继承自母版，做到代码重用在 web 下创建一个 templates 文件夹，在 templates 文件夹下再创建一个 layout 文件夹放我们的母版文件...，但是，对于添加 form-control 属性，之后的代码中其他字段都要用到，每次使用for 循环添加很显然有些赘余，我们可以将其封装在一个类中，这样，需要添加样式的时候直接继承这个类就可以了。...验证码获取 3.1 思路给获取验证码按钮绑定事件，在前端页面中，用户点击获取验证码后，通过腾讯云短信向用户手机号发送验证码，并且在页面上显示60s倒计时，向后端发送ajax请求后端进行手机号校验（判断手机号是否已经注册过...）和短信模板的验证（腾讯云短信的一些凭证） 3.2 具体实现 3.2.1 前端代码在 register.html 中添加js 代码，代码如下 ```html {% extends 'layout/basic.html...，代码如下（前面代码部分同上，只是在js 中添加了 bindClickSubmit 函数，并让其在页面框架加载完成后自动执行）ajax请求这里我没有再写一个URL，而是复用了 /register/，只需要判断用户发的是哪种请求就可以

28.8K8 8

点击加载更多

在Django中实现使用userid和密码的自定义用户认证

登录注册小案例实现（使用Django中的form表单来进行用户输入数据的校验）

登录注册小案例实现（使用Django中的form表单来进行用户输入数据的校验)

基于django的视频点播网站开发-step5-详情页功能

Python进阶34-Django 中间件

CSRF 跨站请求伪造

Django 中使用 ajax 请求的正确姿势

wordpress资讯类主题NStory（纯净版宝塔版）

django 1.8 官方文档翻译： 8-3 点击劫持保护

教你玩转Vue和Django的前后端分离

Django实现收藏功能

用 Vue 和 Django 快速搭建前后端分离项目

Django教程（二）- Django视图与网址进阶1. HTML表单2.CSRF3.代码操作

Django如何与ajax通信

【Python全栈100天学习笔记】Day47 Django中间件使用

王老板Python面试（9）：整理的最全 python常见面试题（基本必考）

美多商城前三天重点内容大盘点

Django中六个常用的自定义装饰器

Django评论库

【玩转腾讯云】django 开发Bug追踪平台之用户注册篇（基于腾讯云短信 & redis）

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐