Size: a a a

Django [ru] #STAY HOME

2019 September 05

AM

Alexey Markovski in Django [ru] #STAY HOME
Dan Tyan
тогда по теории должно работать
принтит serach
def search_tag(request):
 print('serach')
 tag =  request.POST['tag']
 print(tag)
 return render(request, 'search_tag.html')
источник

DT

Dan Tyan in Django [ru] #STAY HOME
распечатай
print(request.POST)
источник

AM

Alexey Markovski in Django [ru] #STAY HOME
Dan Tyan
распечатай
print(request.POST)
ага, вот такое 'tag': ['iphone', '']
источник

AK

Alex K. in Django [ru] #STAY HOME
Alexander Ovchinnikov 🦁
а у тебя на сайте есть такой код?
У меня и сайта пока нет, но насколько я понимаю, там должно быть что-то вроде такого:
<script type='псевдокод'>
голый_хтмл = отправить_гет_запрос_на('aaa.ru/post_stuff');
распарсенные_данные = отправить_голый_хтмл_на_наш_бэкенд(голый_хтмл);
csrf_token = распарсенные_данные['csrf_token'];
текст = "я ем детей";
отправить_пост_запрос_на('aaa.ru/post_stuff', {'csrf_token': csrf_token, 'text_to_post': текст})
</script>
Если оно в браузере - то должно от лица пользователя по идее отправляться, не?
источник

DT

Dan Tyan in Django [ru] #STAY HOME
Alexey Markovski
ага, вот такое 'tag': ['iphone', '']
почему у тебя два значения ?
источник

AM

Alexey Markovski in Django [ru] #STAY HOME
Dan Tyan
почему у тебя два значения ?
понять не могу
источник

DT

Dan Tyan in Django [ru] #STAY HOME
<button class="btn btn-outline-light btn-dark my-2 my-sm-0" id="tag" name="tag" type="submit">Search</button>
отсюда убери name='tag'
источник

AM

Alexey Markovski in Django [ru] #STAY HOME
Dan Tyan
<button class="btn btn-outline-light btn-dark my-2 my-sm-0" id="tag" name="tag" type="submit">Search</button>
отсюда убери name='tag'
убрал, все норм
источник

DT

Dan Tyan in Django [ru] #STAY HOME
?
источник

DT

Dan Tyan in Django [ru] #STAY HOME
попробуй

print(request.POST.get('tag'))
источник

AM

Alexey Markovski in Django [ru] #STAY HOME
видит, все пашет, спасибо)
источник

AK

Alex K. in Django [ru] #STAY HOME
Alex K.
У меня и сайта пока нет, но насколько я понимаю, там должно быть что-то вроде такого:
<script type='псевдокод'>
голый_хтмл = отправить_гет_запрос_на('aaa.ru/post_stuff');
распарсенные_данные = отправить_голый_хтмл_на_наш_бэкенд(голый_хтмл);
csrf_token = распарсенные_данные['csrf_token'];
текст = "я ем детей";
отправить_пост_запрос_на('aaa.ru/post_stuff', {'csrf_token': csrf_token, 'text_to_post': текст})
</script>
Если оно в браузере - то должно от лица пользователя по идее отправляться, не?
Можно там еще хедеры подкрутить и реферрера добавить, шоб совсем не отличить было.
источник

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Alex K.
У меня и сайта пока нет, но насколько я понимаю, там должно быть что-то вроде такого:
<script type='псевдокод'>
голый_хтмл = отправить_гет_запрос_на('aaa.ru/post_stuff');
распарсенные_данные = отправить_голый_хтмл_на_наш_бэкенд(голый_хтмл);
csrf_token = распарсенные_данные['csrf_token'];
текст = "я ем детей";
отправить_пост_запрос_на('aaa.ru/post_stuff', {'csrf_token': csrf_token, 'text_to_post': текст})
</script>
Если оно в браузере - то должно от лица пользователя по идее отправляться, не?
я не очень понял модель угроз
источник

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
источник

p

pavel in Django [ru] #STAY HOME
ДЕлаю в начале модели    -  
User = apps.get_model(settings.AUTH_USER_MODEL)

пишет
django.core.exceptions.AppRegistryNotReady: Models aren't loaded yet.

что не нравится?
источник

🔐

🔐{% ɹoƃǝʎ %} in Django [ru] #STAY HOME
источник

DT

Dan Tyan in Django [ru] #STAY HOME
pavel
ДЕлаю в начале модели    -  
User = apps.get_model(settings.AUTH_USER_MODEL)

пишет
django.core.exceptions.AppRegistryNotReady: Models aren't loaded yet.

что не нравится?
где делаешь ?
источник

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
учитывая то, что связано с CORS, CSRF - это больше защита от того, чтобы некий злобный хакер не заставил пользователя невольно перейти на сайт и выполнить код, который уже есть на сайте (он не зловредный, просто пользователь не хотел его выполнять, то есть не дать возможности заставить браузер пользователя выполнить какое-нибудь действие)
источник

p

pavel in Django [ru] #STAY HOME
Dan Tyan
где делаешь ?
в своей модели, после импортов
источник

p

pavel in Django [ru] #STAY HOME
Dan Tyan
где делаешь ?
если делать в методе этот вызов то норм всё
источник