开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Django:如何在单击非提交链接时触发表单数据的会话“保存”

Django是一个基于Python的开源Web应用框架，它提供了一套完整的解决方案，用于快速开发安全可靠的Web应用程序。在Django中，可以使用会话（session）来保存表单数据。

当用户单击非提交链接时触发表单数据的会话“保存”，可以通过以下步骤实现：

在Django中，会话是通过中间件来处理的，首先需要确保在项目的settings.py文件中启用了会话中间件。找到MIDDLEWARE设置项，并确保'django.contrib.sessions.middleware.SessionMiddleware'在其中。
在视图函数中，当用户单击非提交链接时，可以通过request对象的session属性来保存表单数据到会话中。例如：

def my_view(request):
    if request.method == 'POST':
        # 处理表单提交
        form = MyForm(request.POST)
        if form.is_valid():
            # 表单数据有效，保存到会话中
            request.session['form_data'] = form.cleaned_data
            return redirect('success')
    else:
        # 显示表单
        form = MyForm()
    
    return render(request, 'my_template.html', {'form': form})

在成功提交表单后的视图函数中，可以从会话中获取保存的表单数据，并进行相应的处理。例如：

def success_view(request):
    form_data = request.session.get('form_data')
    if form_data:
        # 对保存的表单数据进行处理
        # ...
        # 处理完成后，可以将会话中的表单数据删除
        del request.session['form_data']
    
    return render(request, 'success_template.html')

通过以上步骤，可以在Django中实现在单击非提交链接时触发表单数据的会话“保存”。

推荐的腾讯云相关产品：腾讯云服务器（CVM）和腾讯云数据库（TencentDB）。

腾讯云服务器（CVM）：提供高性能、可扩展的云服务器，适用于各种规模的应用程序。了解更多信息，请访问：腾讯云服务器产品介绍
腾讯云数据库（TencentDB）：提供可靠、安全、高性能的数据库服务，包括关系型数据库（如MySQL、SQL Server）和非关系型数据库（如MongoDB、Redis）。了解更多信息，请访问：腾讯云数据库产品介绍

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

关于“Python”的核心知识点整理大全58

19.2.3 注销现在需要提供一个让用户注销的途径。我们不创建用于注销的页面，而让用户只需单击一个链接就能注销并返回到主页。...视图函数register() 在注册页面首次被请求时，视图函数register()需要显示一个空的注册表单，并在用户提交填写好的注册表单时对其进行处理。...如果提交的数据有效，我们就调用表单的方法save()，将用户名和密码的散列值保存到数据库中（见4）。方法save()返回新创建的用户对象，我们将其存储在new_user中。...用户注册时，被要求输入密码两次；由于表单是有效的，我们知道输入的这两个密码是相同的，因此可以使用其中任何一个。在这里，我们从表单的POST数据中获取与键'password1'相关联的值。...然后，单击链接Topics，这将重定向到登录页面。接下来，使用你的账户登录，并再次单击主页中的Topics链接，你将看到topics页面。 2.

1251 0

关于“Python”的核心知识点整理大全55

现在，主题列表中的每个主题都是一个链接，链接到显示相应主题的页面，如http://localhost:8000/topics/1/。...用于添加主题的表单让用户输入并提交信息的页面都是表单，那怕它看起来不像表单。用户输入信息时，我们需要进行验证，确认提供的信息是正确的数据类型，且不是恶意的信息，如中断服务器的代码。...对于只是从服务器读取数据的页面，使用GET请求；在用户需要通过表单提交信息时，通常使用POST请求。处理所有表单时，我们都将指定使用POST方法。...由于实例化TopicForm时我们没有指定任何实参，Django将创建一个可供用户填写的空表单。如果请求方法为POST，将执行else代码块，对提交的表单数据进行处理。...要将提交的信息保存到数据库，必须先通过检查确定它们是有效的（见）。

1661 0

XSS跨站脚本攻击剖析与防御

攻击者利用网站漏洞把恶意的脚本代码（通常包括HTML代码和客户端Javascript脚本）注入到网页之中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害者可能采取Cookie资料窃取、会话劫持...它的特点是只在用户单击时触发，而且只执行一次，非持久化，所以称为反射型跨站式脚本。...参数中，并且时刻要求用户单击方可触发，稍微有点安全意识的用户可以轻易看穿链接是不可信任的。...如下为持久型XSS的一个案例：当攻击者在留言框内输入恶意JavaScript代码并提交后，其他用户再浏览这个页面时，就会发生持久型XSS攻击，如图所示：持久型XSS不需要用户去单击URL进行触发，所以他的危害比反射型...例如：▻ 表单数据指定值的类型：年龄只能是 int 、name 只能是字母数字等。▻ 过滤或移除特殊的 html 标签：、等。

4783 0

37.Django1.11.6文档

这意味着，当有人选择一个单选按钮并提交表单提交时，它将发送一个POST数据choice=#，其中# 为选择的Choice的ID 由于我们创建一个POST表单（它具有修改数据的作用），所以我们需要小心跨站点请求伪造...当我们实例化表单时，我们可以选择让它为空还是预先填充它，例如使用：来自一个保存后的模型实例的数据（例如用于编辑的管理表单）我们从其它地方获得的数据从前面一个HTML 表单提交过来的数据获取HTML...验证表单集中的表单数 Django 提供了两种方法去检查表单能够提交的最大数和最小数，应用如果需要更多的关于提交数量的自定义验证逻辑，应该使用自定义表单击验证 validate_max I如果max_num...>>> s.get_decoded() {'user_id': 42} 会话保存时默认情况下，Django 只有在会话被修改时才会保存会话到数据库中 —— 即它的字典中的任何值被赋值或删除时： #...当设置为True时，Django 将对每个请求保存会话到数据库中。注意会话的Cookie 只有在一个会话被创建或修改后才会发送。

24.4K8 0

前端架构师之11_JavaScript事件

例如，单击标签后，会自动跳转到href属性指定的URL链接；单击表单的submit按钮后，会自动将表单数据提交到指定的服务器端页面处理。因此，我们把标签具有的这种行为称为默认行为。...事件名称事件触发时机 keypress 键盘按键（Shift、Fn、CapsLock等非字符键除外）按下时触发 keydown 键盘按键按下时触发 keyup 键盘按键弹起时触发 keypress事件保存的按键值是...3.6 表单事件表单事件指的是对Web表单操作时发生的事件。例如，表单提交前对表单的验证，表单重置时的确认操作等。JavaScript提供了相关的表单事件。...事件名称事件触发时机 submit 当表单提交时触发 reset 当表单重置时触发 4 练习作业图片放大特效准备两张相同的图片，小图和大图。小图显示在商品的展示区域。...事件名称事件触发时机 submit 当表单提交时触发 reset 当表单重置时触发 4 练习作业图片放大特效准备两张相同的图片，小图和大图。小图显示在商品的展示区域。

741 0

关于“Python”的核心知识点整理大全57

= 'POST': # 初次请求，使用当前条目填充表单 2 form = EntryForm(instance=entry) else: # POST提交的数据，对数据进行处理 3 form =...这个实参让Django创建一个表单，并使用既有条目对象中的信息填充它。用户将看到既有的数据，并能够编辑它们。...处理POST请求时，我们传递实参instance=entry和data=request.POST（见3），让Django根据既有条目对象创建一个表单实例，并根据request.POST中的相关数据对其进行修改...我们将提交按钮命名为save changes，以提醒用户：单击该按钮将保存所做的编辑，而不是创建一个新条目（见2）。 4....请访问 http://localhost:8000/admin/，如果你依然是以管理员的身份登录的，请在页眉上找到注销链接并单击它。

981 0

Django MVT之V

在浏览器中给出地址发出请求采用get方式，如超链接。在浏览器中点击表单的提交按钮发起请求，如果表单的method设置为post则为post请求。...encoding：字符串，表示提交的数据的编码方式。如果为None则表示使用浏览器的默认设置，一般为utf-8。...session：既可读又可写的类似于字典的对象，表示当前的会话，只有当Django 启用会话的支持时才可用，详细内容见”状态保持”。...，而是转回到其它页面，如添加成功、修改成功、删除成功后显示数据列表，此时就需要模拟一个用户请求的效果，从一个视图转到另外一个视图，就称为重定向。...django默认将Session信息存储在当前连接数据库的django_session数据表中。注： Session工作流程由Django框架自动完成。 Session的特点：以键值对方式存储。

1.9K2 0

Sentry 后端监控 - 最佳实践(官方教程)

这是通过配置提交跟踪启用的。需要集成您的源代码管理解决方案并添加您的代码存储库才能启用提交跟踪，有关更多信息，请参阅此链接。...现在我们可以通过运行以下命令将来自该存储库的提交与新版本相关联：面包屑(Breadcrumbs) Breadcrumbs 是导致错误的事件的踪迹。在尝试重现问题时，它们非常有用。...将鼠标悬停在 release tag 中的 i 图标上以显示 release 信息和与其关联的提交。单击 release 的 i 图标以导航到 release 页面。...在 views.py 文件中，继续将 capture_message 方法更改为：保存更改并再次触发 /message 端点。...我们在本地范围内设置自定义标签、用户上下文属性（电子邮件）和额外数据，以丰富消息事件的数据。保存更改并再次触发 /message 端点。

4.1K2 0

burpsuite系列

Save item 这个功能让你指定一个文件，把选中的请求和响应以XML的格式保存到这个文件，这里面包括所有的元数据如：响应的长度，HTTP 的状态码以及 MIME 类型。...Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序，它还使用了一些其他的线索，如目录列表，资源类型的注释，以及 robots.txt 文件。...当 Burp Spider 处理这些表格时，它会检查这些标准以确认表格是否是新的。旧的表格不会加入到提交序列。 ● Don’t submit：开启后蜘蛛不会提交任何表单。...如果被选中，在你提交每一个确认的表单前，Burp Suite 都会为你指示引导。这允许你根据需要在输入域中填写自定义的数据，以及选项提交到服务器的哪一个区域。...Burp 通过你配置的信息和自动填充规则，用处理其他表单的方式来处理登陆表单。 ● automatically submit these credentials：自动提交自定义的数据。

1.5K3 0

burpsuite十大模块详细功能介绍【2021版】

**Save item** 这个功能让你指定一个文件，把选中的请求和响应以XML的格式保存到这个文件，这里面包括所有的元数据如：响应的长度，HTTP 的状态码以及 MIME 类型。...Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序，它还使用了一些其他的线索，如目录列表，资源类型的注释，以及 robots.txt 文件。...当 Burp Spider 处理这些表格时，它会检查这些标准以确认表格是否是新的。旧的表格不会加入到提交序列。 ● Don’t submit：开启后蜘蛛不会提交任何表单。...如果被选中，在你提交每一个确认的表单前，Burp Suite 都会为你指示引导。这允许你根据需要在输入域中填写自定义的数据，以及选项提交到服务器的哪一个区域。...Burp 通过你配置的信息和自动填充规则，用处理其他表单的方式来处理登陆表单。 ● automatically submit these credentials：自动提交自定义的数据。

3.3K2 1

Apriso开发葵花宝典之八Portal Session篇

，如果视图不应对按ENTER键或页面刷新等事件作出反应，则将此值保留为空 l 任何外部输出：如果此视图操作触发屏幕提交后才会输出 l MergeOutputs：如果提交不是由屏幕上的此视图操作触发的，...门户会话变量通常的规则是： l从上述操作或视图表单中使用的控件返回的任何外部输出都会自动添加到当前门户会话中。...Ø屏幕提交后: n第一优先级：触发提交(触发动作)的视图操作的所有输出。...Ø当向会话变量添加变量时，后缀“_UI”会自动删除 lExternal_Container_UI Ø在Screen提交之后被推送到堆栈(带有来自用户的值) Ø返回时恢复(恢复到用户最初输入的值) Ø...中间变量将被传递到On Action操作中，但它们不会保存在Portal会话中。因此，它们不会用仅用于立即处理的变量污染影响会话。

2011 0

Django 2.1.7 视图 - HttpReqeust对象、QueryDict对象

关于视图的篇章 Django 2.1.7 视图 Django 2.1.7 MVT模型示例 - 查询数据，返回渲染模板数据 Django 2.1.7 视图 - 自定义404错误、500错误在前面的篇章基本讲述了视图的使用...在浏览器中给出地址发出请求采用get方式，如超链接。在浏览器中点击表单的提交按钮发起请求，如果表单的method设置为post则为post请求。...encoding：一个字符串，表示提交的数据的编码方式。如果为None则表示使用浏览器的默认设置，一般为utf-8。...session：一个既可读又可写的类似于字典的对象，表示当前的会话，只有当Django 启用会话的支持时才可用。运行服务器，在浏览器中浏览首页，可以在浏览器“开发者工具”中看到请求信息如下图： ?...问：表单form如何提交参数呢？答：表单控件name属性的值作为键，value属性的值为值，构成键值对提交。如果表单控件没有name属性则不提交。

1.5K2 0

密码学系列之:csrf跨站点请求伪造

如果发生了CSRF攻击，可能导致客户端或服务器数据意外泄漏，会话状态更改或者修改用户的信息。...CSRF攻击利用了此属性，因为浏览器发出的任何Web请求都将自动包含受害者登录网站时创建的任何cookie（包括会话cookie和其他cookie）。...一旦受害者单击了链接，他们的浏览器将自动包含该网站使用的所有cookie，并将请求提交到Web服务器。 Web服务器将会执行该恶意请求。 CSRF的历史早在2001年，就有人开始使用它来进行攻击了。...这项技术已经被很多框架实现了，比如Django 和AngularJS，因为令牌在整个用户会话中保持不变，所以它可以与AJAX应用程序很好地协同工作。注意，使用这项技术，必须确保同源政策。...提交表单后，站点可以检查cookie令牌是否与表单令牌匹配。同源策略可防止攻击者在目标域上读取或设置Cookie，因此他们无法以其精心设计的形式放置有效令牌。

2.6K2 0

Web Security 之 CSRF

注意：HTTP Referer 头是一个可选的请求头，它包含链接到所请求资源的网页的 URL 。通常，当用户触发 HTTP 请求时，比如单击链接或提交表单，浏览器会自动添加它。...一种通常有效的方法是将令牌传输到使用 POST 方法提交的 HTML 表单的隐藏字段中的客户端。...如何验证 CSRF token 当生成 CSRF token 时，它应该存储在服务器端的用户会话数据中。...这个 SameSite 属性可用于控制是否以及如何在跨站请求中提交 cookie 。...使用其他方法（如 POST ）的请求将不会包括 cookie 。请求是由用户的顶级导航（如单击链接）产生的。其他请求（如由脚本启动的请求）将不会包括 cookie 。

2.3K1 0

Django的HttpRequest

视图的第一个参数必须是HttpRequest对象，在django.http模块中定义了HttpRequest对象的API。属性下面除非特别说明，属性都是只读的。...在浏览器中给出地址发出请求采用get方式，如超链接。在浏览器中点击表单的提交按钮发起请求，如果表单的method设置为post则为post请求。...encoding：一个字符串，表示提交的数据的编码方式。如果为None则表示使用浏览器的默认设置，一般为utf-8。...这个属性是可写的，可以通过修改它来修改访问表单数据使用的编码，接下来对属性的任何访问将使用新的encoding值。 GET：QueryDict类型对象，类似于字典，包含get请求方式的所有参数。...session：一个既可读又可写的类似于字典的对象，表示当前的会话，只有当Django 启用会话的支持时才可用，详细内容见"状态保持"。

3393 0

Django—视图

在浏览器中给出地址发出请求采用get方式，如超链接。在浏览器中点击表单的提交按钮发起请求，如果表单的method设置为post则为post请求。...session：一个既可读又可写的类似于字典的对象，表示当前的会话，只有当Django 启用会话的支持时才可用，详细内容见"状态保持"。...问：表单form如何提交参数呢？答：表单控件name属性的值作为键，value属性的值为值，构成键值对提交。如果表单控件没有name属性则不提交。...5）点击链接GET方式提交数据，看控制台的输出： ? 6）后退到index页面，输入数据如下， ? 点击提交，看控制台的输出： ?...如果value为0，那么用户会话的Cookie将在用户的浏览器关闭时过期。如果value为None，那么会话永不过期。

4.5K2 0

jsessionid的困扰「建议收藏」

ＵＲＬ重写是保证一个会话操作的方法之一比如当你登陆http://host/path/file.html表单时进行某些操作,那些URL额外的数据就附加到表示该会话的每个URL上,并且服务器把这个标识符与关于会话所有储存的数据相关联...就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器。...十七、使用隐藏的表单域有什么缺点仅当每个页面都是有表单提交而动态生成时，才能使用这种方法。单击常规的超文本链接并不产生表单提交，因此隐藏的表单域不能支持通常的会话跟踪，只能用于一系列特定的操作中，比如在线商店的结账过程十八、会话跟踪的基本步骤 1．访问与当前请求相关的会话对象 2．查找与会话相关的信息...服务器会一直保留这个会话对象直到它处于非活动状态超过设定的间隔为止。

1.9K1 0

.NET工作准备--04ASP.NET

POST请求把表单数据放在HTTP请求体中，没有长度的限制.详细解释如下5条: 设计目标不同，GET作为向服务器申请资源的请求，POST作为向服务器发送数据的请求; GET请求在提交表单数据时，会将其添加到...触发事件:ChangedEvents, PostbackEvent.这里首先会比较ViewState中数据和页面上一次回传的数据，决定哪一些事件需要被触发，这里的事件是被逐一触发的，但顺序无法确定。...然后查看是否触发PostBack事件，也就是页面提交的事件; 保存状态并呈现页面:SaveState, SaveStateComplete, Render等步骤.首先页面会编码保存所有的ViewState...详细机制: 客户申请一个新的带有ViewState字段的页面，第一次申请时ViewState字段内数据为空; 客户提交表单，这是ViewState字段作为表单的一部分被提交，当然这时也为空; 服务器从表单中读取...ViewState的数据,解码解密，并且保存入ViewState对象，这时仍然为空; 服务器处理完表单数据，将表单数据存入ViewState,这是ViewState有值。

2K5 0

【网络安全】「靶场练习」（三）跨站请求伪造攻击 CSRF

1、攻击原理CSRF 攻击依赖于以下几个条件：用户已登录目标网站，并且其浏览器中保存了有效的认证凭据（如 cookie）。攻击者通过诱导用户访问恶意网站或点击恶意链接，自动向目标网站发送请求。...2、攻击流程用户登录目标网站，例如银行网站，并进行身份验证，浏览器会保存该网站的会话 cookie。...表单隐藏和自动提交：为了确保用户不会察觉，表单中的数据字段通常设置为 hidden 类型（隐藏输入字段），使用户无法看到或修改表单内容。...一旦用户访问并触发了表单提交，伪造的 POST 请求就会自动发送到目标网站。...通过这种方式，服务器可以有效地防止伪造请求，因为攻击者即使能诱导用户点击链接或提交表单，也无法知道或生成有效的 Token。

1671 0

关于“Python”的核心知识点整理大全60

= 'POST': # 没有提交的数据,创建一个空表单 form = TopicForm() else: # POST提交的数据,对数据进行处理 form = TopicForm(request.POST...接下来，将新主题的owner属性设置为当前用户（见2）。最后，对刚定义的主题实例调用save()（见3）。现在主题包含所有必不可少的数据，将被成功地保存。...每个用户都只能访问自己的数据，无论是查看数据、输入新数据还是修改旧数据时都如此。 19.4 小结在本章中，你学习了如何使用表单来让用户添加新主题、添加新条目和编辑既有条目。...你让老用户能够登录和注销，并学习了如何使用Django提供的表单UserCreationForm让用户能够创建新账户。...如果用户单击这个按钮，将出现一个下拉列表，其中包含所有的导航元素。在用户缩小浏览器窗口或在屏幕较小的移动设备上显示网站时，collapse会使导航栏折叠起来。

1361 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭