11

我有一个水果表格,其中有一个用于香蕉的 FieldList 对象:

bananas = FieldList(FormField(BananaForm))

在前端,最初,我将这些字段之一添加到 FieldList

form.append_entry()

现在使用 Javascript,我设法创建了可以动态添加(加号按钮)或删除(减号按钮)可填充信息的 BananaForm 字段数量的函数。

FieldList 自动为其所有字段创建 id。因此,要使用 js 进行动态添加,我复制 HTML 代码并设置字段 id += 1,例如:

第一个字段:

<tr>
  <td><input id="bananas-0-originCountry" type="text" /></td>
</tr>

+= 1 的重复字段:

<tr>
  <td><input id="bananas-1-originCountry" type="text" /></td>
</tr>

当我这样命名它们并提交表单时,WTForms 将自动识别后端中添加的字段(工作正常)。

到目前为止一切顺利,但这是我的问题:为了使表单有效,我必须将 CSRF 字段添加到每个 WTForm。在 Jinja 模板中,我这样做:

{{ form.hidden_tag() }}

但是,当我只是用我的 js 函数复制 HTML 时,我缺少 CSRF 字段(因为在提交之前,后端表单对象不知道添加的 FormFields)。那么如何动态生成这些 CSRF 字段呢?(一个 Ajax 请求?如果是,怎么做?)

这应该是带有表单和烧瓶的标准用例。我希望我的描述是可以理解的,如果没有,请告诉我。任何帮助表示赞赏!

更新:这是我的代码

JS 函数

function addBanana(){
    // clone and insert banana node
    var node = document.getElementById("fruitTable");
    var trs = node.getElementsByTagName("tr");
    var tr = trs[trs.length-2];
    var tr2 = tr.cloneNode(true);
    tr.parentNode.insertBefore(tr2, tr);

    // in order to increment label and input field ids
    function plusone(str){
        return str.replace(
            new RegExp("-(\\d+)-", "gi"),
            function($0, $1){
                var i = parseInt($1) + 1;
                return "-" + i + "-";
            }
        );
    }

    // change inputs
    var inputs = tr.getElementsByTagName("input");

    for (var i = 0; i < inputs.length; i++){
        inputs[i].setAttribute("id", plusone(inputs[i].getAttribute("id")));
    }

    var minusbutton = 
        ['<td>',
        '<button class="btn" type="button" onClick="removeBanana()"><i class="icon-black icon-minus"></i></button>',
        '</td>'
        ].join('\n');

    // only append at the first add
    // second add automatically copies minus button
    if (trs.length < 6){
        tr.innerHTML += minusbutton
    }
}

function removeBanana(){
    var node = document.getElementById("fruitTable");
    var trs = node.getElementsByTagName("tr");
    var tr = trs[trs.length-2];
    var trParent = tr.parentNode;
    trParent.removeChild(tr);
}

神社模板:

<form method="POST" action="newsubmit">
  {{ form.hidden_tag() }}
  <table id="fruitTable" class="table">
    {{ render_field(form.description) }}
    <tr><td><h3>Bananas</h3></td></tr>
    {% set counter = 0 %}
    {% for banana in form.bananas %} 
      <tr>
        {{ banana.hidden_tag() }}
        {% set counter = counter + 1%}
        {% for field in banana if field.widget.input_type != 'hidden' %}
          {{ render_field_oneline(field) }}
        {% endfor %}
        {% if counter > 1 %} 
          <td>
            <button class="btn" type="button" onClick="removeBanana()"><i class="icon-black icon-minus"></i></button>
          </td>
        {% endif  %} 
      </tr>
    {% endfor %}
      <tr><td></td><td><button class="btn" type="button" onClick="addBanana()"><i class="icon-black icon-plus"></i></button></td></tr>
  </table>
<input class="btn btn-primary" style="margin-left:300px;"type="submit" value="Submit" />
</form>

Jinja 模板宏:

{% macro render_field_oneline(field) %}
<td>{{ field.label }}</td>
<td>{{ field(**kwargs)|safe }}
  {% if field.errors %}
  <ul class=errors>
    {% for error in field.errors %}
    <li>{{ error }}</li>
    {% endfor %}
  </ul>
  {% endif %}
</td>
{% endmacro %}

{% macro render_field(field) %}
<tr>
  {{ render_field_oneline(field) }} 
</tr>
{% endmacro %}
4

1 回答 1

7

我发现它是如何工作的:

CSRF-Tag 可以简单地复制。id 必须相应更改和递增,但哈希值可能保持不变。

我认为不可能有许多具有相同 CSRF-Tag 哈希的字段,但它确实如此!

于 2012-08-19T08:34:11.700 回答