Comment faire pour convertir un Django HttpResponse à un Django rendu d'appel

J'ai le code suivant

def ajax_login_request(request):
   try:
      request.POST[u'login']
      dictionary = request.POST
   except:
      dictionary = request.GET
   user = authenticate(username = dictionary[u'login'], password = dictionary[u'password'])
   if user and user.is_active:
      login(request, user)
      result = True
   else:
      result = False
   response = HttpResponse(json.dumps(result), mimetype = u'application/json')
   return response

qui est appelé par ajax. Je suis un noob et c'est à partir d'un exemple dans un livre. Malheureusement la version de Django, je suis en utilisant jette un CSRF erreur sur ce point. J'ai fait l'autre CSRF bits, mais je ne sais pas comment changer la HttpResponse peu pour un rendu en appel. Je ne veux pas utiliser CSRF_exempt, parce que je n'ai aucune idée de quand cela est approprié. Quelqu'un peut-il svp me donner l'équivalent de rendu en appel pour le HttpResponse ci-dessus.

Grâce

InformationsquelleAutor Superdooperhero | 2011-11-30
  1. 7

    Pour faire de votre code original de travail, vous devez obtenir un RequestContext objet et de le passer avec votre réponse, quelque chose comme ceci:

    from django.http import HttpResponse
from django.template import RequestContext, Template

def ajax_login_request(request):
   # ...

   # This bit of code adds the CSRF bits to your request.
   c = RequestContext(request,{'result':json.dumps(result)})
   t = Template("{{result}}") # A dummy template
   response = HttpResponse(t.render(c), mimetype = u'application/json')
   return response

    Faire lire sur le CSRF de la documentation comme vous pouvez l'exécuter dans d'étranges erreurs si vous ne comprenez pas tous les moyens CSRF est "câblé" dans votre application. La page possède également un extrait de code javascript pour s'assurer CSRF des cookies sont envoyés avec vos requêtes ajax si vous les envoyer sans une forme.

    Vous pouvez également utiliser le render_to_response() raccourci, mais vous auriez besoin d'un modèle de charge (dans votre cas, vous n'avez pas besoin d'un modèle, d'où le "dummy" modèle " dans mon exemple).

    • Merci, votre réponse est ce que je cherchais. Malheureusement, j'ai encore mon CSRF malheurs après ce. Je suppose que c'est en raison de l'extrait de code Javascript que vous mentionnez, mais malheureusement je ne comprends pas un mot de ce morceau de code. Je vais poster une nouvelle question.
    • J'ai un problème avec cette solution, car en utilisant le Modèle de fonction() convertit les citations en entités HTML qui affiche mal formé JSON qui se fait traiter comme du simple texte par le navigateur.
    • Un moyen pour la solution ci-dessus pour travailler est d'utiliser les éléments suivants à la place {% autoescape off %}{{result}}{% endautoescape %}
    • Vous pouvez également passer autoescape=False sur le Context
    InformationsquelleAutor Burhan Khalid
  2. 7

    Ok, je vais re-projet de cette réponse si vous comprenez où je veux en venir. Les CSRF middleware fonctionne comme ceci:

    You make request   -------> request hits csrf --(invalid/no token)--> render 403 
                             middleware      
                                   |
                             (valid token)
                                   |
                                  \ /
                             Call view 
                                   |
                                  \ /
                            middleware sets 
                            csrf cookie
                                   |
                                  \ /
                            Response appears

    En d'autres termes, si vous voyez une 403 csrf page, votre point de vue n'a jamais été appelé. Vous pouvez le vérifier en coller une fausse impression de la déclaration de la vue et de regarder la sortie de runserver lorsque vous faites votre demande.

    Pour résoudre ce problème, vous devez désactiver csrf (pas bien) ou l'utilisation l'une des méthodes ajax disponible pour vous. Si le jeton est transmis à votre avis sera effectivement réalisée.

    La raison que votre vue n'est pas appelé est d'empêcher l'action de l'forgé site de en fait jamais lieu - par exemple, si vous avez refusé le modèle à temps de réponse de l'utilisateur est déjà connecté. Le même comportement se produit avec la fonction décorateurs.

    Comme pour le middleware réglage du cookie, qui ne modifie pas ou dépendent de la fonction rendu à tous - ceci définit l'en-tête HTTP Cookie: ... dans la réponse. Toutes les réponses dans Django sont HttpResponse objets jusqu'à ce que finalement il les convertit en sortie; render fonctions sont des aides, mais ce n'est pas ce qui est à l'origine de votre problème ici.

    Modifier je vais convertir ce que vous avez à un rendu en appel. Vous pouvez faire ceci:

    return render_to_response(`ajax_templates/login_response.html`, 
                          {'loginresponse': json.dumps(result)})

    ajax_templates/login_response.html est juste:

    {% loginresponse %}

    Que c'est. HttpResponse a un principal défaut de l'argument qui est la chaîne de retour (littéralement, le html de la page web); c'est ce que vous êtes en train de faire au départ. render_to_response et render sont des raccourcis de ce qui ce faire:

    render_to_response called ----> open template asked for --> substitute arguments 
                                                                      |
                                                                     \ /
django instructs web server   <--- return this from view <-- create HttpResponse 
      to send to client                                          object
    • Je sais tout cela, mais mon point est que je ne sais pas comment écrire le rendu (j'ai trouvé render_to_response ne fonctionne pas avec csrf, sauf si tu fais beaucoup plus laid code) version de cet appel. Je crains que votre réponse ne m'aide pas du tout.
    • le problème, c'est l'autre extrémité - la demande est refusée en haut de la fonction si vous le souhaitez parce que la demande entrante n'a pas un jeton valide. Soit vous vous tournez de csrf (ce qui n'est pas très bon), ou ajouter csrf pour chaque requête Ajax. Je vais ajouter un lien vers la réponse, les 2 secondes.
    • J'ai fait ajouter csrf, par l'ajout de la fscc middleware et en utilisant {% csrf_token %} dans mon template. Maintenant, la seule chose qui reste est d'utiliser rendre au lieu de HTTPResponse. Les CSRF fonctionne très bien pour mes autres vues qui utilisent le rendu.
    • Je suis allé pour une approche différente - t-il un sens aujourd'hui?
    • Je crains que je ne comprends pas tout ce que vous avez expliqué dans votre nouveau poste. Toute chance vous pouvez juste de l'humour moi et donnez-moi un render (ou même render_to_response) version de mon HTTPResponse appel; qui est ce que j'ai demandé initialement.
    • CSRF mécanisme</a> n'a pas été utilisé correctement. Pour publier des formulaires, vous devez vous assurer que:</p> <ul> <li>Le point de vue de la fonction utilise <un href='RequestContextdocs.djangoproject.com/en/dev/ref/templates/api/...> pour le modèle, au lieu de <code>le Contexte</code>.</li>
    • ajoutée; si ce n'est pas évident de les choses un peu, n'hésitez pas à créer un salle de chat et je vais vous expliquer cela plus en détail.
    • Comme vous pouvez le voir ci-dessus, le message d'erreur comme tracée par Firebug indique aussi que je devrais être à l'aide RequestContext au lieu de Contexte, c'est pourquoi je veux utiliser rendre au lieu de HTTPResponse
    • Peur je viens d'avoir 20 points d'expérience une heure plus tôt, un la faq n'est pas immédiatement me dire comment faire pour créer une salle de chat ou même de se joindre à un
    • laissez-nous continuer cette discussion dans le chat

    InformationsquelleAutor