我正在 Django 中创建一个 webapp。我已经浏览了来自https://docs.djangoproject.com/en/dev/intro/的Django 教程和部分文档
我有一个问题,如何在服务器端的请求之间存储额外的数据。Django 对用户真的很酷,如下所示:
在views.py中:
def login_user(request):
if request.POST:
username = request.POST.get('username')
password = request.POST.get('password')
user = authenticate(username=username, password=password)
if user is not None:
if user.is_active:
login(request, user)
return HttpResponseRedirect(settings.LOGIN_REDIRECT_URL)
现在在另一个函数中,您可以使用存储在后端的信息,这些信息通过 csrf 令牌关联,如下所示:
在views.py中
@login_required
def myappformmethod(request):
user = request.user
msg = 'hello '+user.username
生成的 html 文件不包含有关已登录用户的任何直接信息,但它将 csrf 令牌保留为表单字段:
<form name="myform" action="/myapp/myappformmethod" method="post" onsubmit="prepare()">
<div style='display:none'><input type='hidden' name='csrfmiddlewaretoken' value='NwKW2lFWSkkNEasdd3ExHe1l5ltzQi' /></div>
我想存储一些与会话相关的数据(例如最喜欢的颜色),这些数据在 html 中不可见,但将存储在服务器端,并且可以使用类似的东西:
if request.favourite_color:
color = request.favourite_color
并且不使用
if request.POST.get('favourite_color'):
request.POST.get('favourite_color')
这很容易受到手动表单元素操作的影响(如果使用表单字段 [type:hidden 没有帮助,因为您也可以编辑它们])
适当的方法是在请求中添加字段并产生类似于前面提到的“登录”方法的东西......但是怎么做呢?
谢谢!