### 11.11 csrf装饰器 ```python from django.views.decorators.csrf import csrf_exempt,csrf_protect,ensure_csrf_cookie csrf_exempt #某个视图不需要进行csrf校验 csrf_protect #某个视图需要进行csrf校验 ensure_csrf_cookie #确保生成csrf的cookie ``` csrf功能: 1.csrf中间件中执行process_request: 1. 从cookie中获取到csrftoken的值 2. csrftoken的值放入到 request.META 2.执行process_view 1. 查询视图函数是否使用csrf_exempt装饰器,使用了就不进行csrf的校验 2. 判断请求方式: 1. 如果是GET', 'HEAD', 'OPTIONS', 'TRACE' 不进行csrf校验 2. 其他的请求方式(post,put) 进行csrf校验: 1.获取cookie中csrftoken的值 获取csrfmiddlewaretoken的值 能获取到 ——》 request_csrf_token 获取不到 ——》 获取请求头中X-csrftoken的值 ——》request_csrf_token 比较上述request_csrf_token和cookie中csrftoken的值,比较成功接收请求,比较不成功拒绝请求。 #### 11.11.1 ajax 详情地址:https://www.cnblogs.com/maple-shaw/articles/9524153.html json的基础 json 一种数据交换的格式 python 支持的数据类型:字符串、数字、列表、字典、布尔值、None 转化:序列化 josn.dumps(python的数据) josn.dump(python的数据,f) 反序列化 josn.loads(json的字符串) josn.load(json的字符串,f) js 支持的数据类型:字符串、数字、数组、对象、布尔值、null 转化: 序列化:JSON.stringfy(js的数据类型) 反序列化:JSON.parse(json的字符串)  ajax的定义: AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步的Javascript和XML”。即使用Javascript语言与服务器进行异步交互,传输的数据为XML(当然,传输的数据不只是XML)。 特点: 1. 异步 2. 局部刷新 3. 传输的数据量少 ajax的标准格式 $.ajax({ url:发送的地址, type:请求方式, processData:false; //不处理编码方式 contentType:false; //不处理请求头 data:formobj, success:function(res){ 响应体 } }) jquery发ajax请求 ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="x-ua-compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>AJAX局部刷新实例</title> </head> <body> <input type="text" id="i1">+ <input type="text" id="i2">= <input type="text" id="i3"> <input type="button" value="AJAX提交" id="b1"> <script src="/static/jquery-3.2.1.min.js"></script> <script> $("#b1").on("click", function () { $.ajax({ url:"/ajax_add/", type:"GET", data:{"i1":$("#i1").val(),"i2":$("#i2").val()}, success:function (data) { $("#i3").val(data); } }) }) </script> </body> </html> HTML部分代码 ``` 上传文件: ```html <input type="file" id="f1"> <button id="b1">上传</button> $('#b1').click(function () { var formobj = new FormData(); formobj.append('file',document.getElementById('f1').files[0]); /*前端里元素的获取*/ // formobj.append('file',$('#f1')[0].files[0]); formobj.append('name','alex'); $.ajax({ url: '/upload/', type: 'post', data:formobj , processData:false, // contentType:false, success: function (res) { $("[name='i3']").val(res) }, }) }) ``` ajax通过csrf的校验 前提条件:确保有csrftoken的cookie 在页面中使用{% csrf_token %} 加装饰器 ensure_csrf_cookie from django.views.decorators.csrf import csrf_exempt,csrf_protect, ensure_csrf_cookie 1.给data中添加csrfmiddlewaretoken的值 ```html data: { 'csrfmiddlewaretoken':$('[name="csrfmiddlewaretoken"]').val(), a: $("[name='i1']").val(), b: $("[name='i2']").val(), }, ``` 2.加请求头 ```html headers:{ 'x-csrftoken':$('[name="csrfmiddlewaretoken"]').val(), }, ``` ###