В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Django [ru] #STAY HOME

2735 membersпожаловаться на группу
2019 September 05

AM

Alexey Markovski in Django [ru] #STAY HOME
Dan Tyan
тогда по теории должно работать
принтит serach
def search_tag(request):
 print('serach')
 tag =  request.POST['tag']
 print(tag)
 return render(request, 'search_tag.html')
источник
13:22пожаловаться#1

DT

Dan Tyan in Django [ru] #STAY HOME
распечатай
print(request.POST)
источник
13:22пожаловаться#2

AM

Alexey Markovski in Django [ru] #STAY HOME
Dan Tyan
распечатай
print(request.POST)
ага, вот такое 'tag': ['iphone', '']
источник
13:23пожаловаться#3

AK

Alex K. in Django [ru] #STAY HOME
Alexander Ovchinnikov 🦁
а у тебя на сайте есть такой код?
У меня и сайта пока нет, но насколько я понимаю, там должно быть что-то вроде такого:
<script type='псевдокод'>
голый_хтмл = отправить_гет_запрос_на('aaa.ru/post_stuff');
распарсенные_данные = отправить_голый_хтмл_на_наш_бэкенд(голый_хтмл);
csrf_token = распарсенные_данные['csrf_token'];
текст = "я ем детей";
отправить_пост_запрос_на('aaa.ru/post_stuff', {'csrf_token': csrf_token, 'text_to_post': текст})
</script>
Если оно в браузере - то должно от лица пользователя по идее отправляться, не?
источник
13:23пожаловаться#4

DT

Dan Tyan in Django [ru] #STAY HOME
Alexey Markovski
ага, вот такое 'tag': ['iphone', '']
почему у тебя два значения ?
источник
13:25пожаловаться#5

AM

Alexey Markovski in Django [ru] #STAY HOME
Dan Tyan
почему у тебя два значения ?
понять не могу
источник
13:25пожаловаться#6

DT

Dan Tyan in Django [ru] #STAY HOME
<button class="btn btn-outline-light btn-dark my-2 my-sm-0" id="tag" name="tag" type="submit">Search</button>
отсюда убери name='tag'
источник
13:25пожаловаться#7

AM

Alexey Markovski in Django [ru] #STAY HOME
Dan Tyan
<button class="btn btn-outline-light btn-dark my-2 my-sm-0" id="tag" name="tag" type="submit">Search</button>
отсюда убери name='tag'
убрал, все норм
источник
13:25пожаловаться#8

DT

Dan Tyan in Django [ru] #STAY HOME
?
источник
13:26пожаловаться#9

DT

Dan Tyan in Django [ru] #STAY HOME
попробуй

print(request.POST.get('tag'))
источник
13:26пожаловаться#10

AM

Alexey Markovski in Django [ru] #STAY HOME
Dan Tyan
?
видит, все пашет, спасибо)
источник
13:26пожаловаться#11

AK

Alex K. in Django [ru] #STAY HOME
Alex K.
У меня и сайта пока нет, но насколько я понимаю, там должно быть что-то вроде такого:
<script type='псевдокод'>
голый_хтмл = отправить_гет_запрос_на('aaa.ru/post_stuff');
распарсенные_данные = отправить_голый_хтмл_на_наш_бэкенд(голый_хтмл);
csrf_token = распарсенные_данные['csrf_token'];
текст = "я ем детей";
отправить_пост_запрос_на('aaa.ru/post_stuff', {'csrf_token': csrf_token, 'text_to_post': текст})
</script>
Если оно в браузере - то должно от лица пользователя по идее отправляться, не?
Можно там еще хедеры подкрутить и реферрера добавить, шоб совсем не отличить было.
источник
13:28пожаловаться#12

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
Alex K.
У меня и сайта пока нет, но насколько я понимаю, там должно быть что-то вроде такого:
<script type='псевдокод'>
голый_хтмл = отправить_гет_запрос_на('aaa.ru/post_stuff');
распарсенные_данные = отправить_голый_хтмл_на_наш_бэкенд(голый_хтмл);
csrf_token = распарсенные_данные['csrf_token'];
текст = "я ем детей";
отправить_пост_запрос_на('aaa.ru/post_stuff', {'csrf_token': csrf_token, 'text_to_post': текст})
</script>
Если оно в браузере - то должно от лица пользователя по идее отправляться, не?
я не очень понял модель угроз
источник
13:29пожаловаться#13

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
прочитай про https://github.com/adamchainz/django-cors-headers
GitHub
adamchainz/django-cors-headers
Django app for handling the server headers required for Cross-Origin Resource Sharing (CORS) - adamchainz/django-cors-headers
источник
13:29пожаловаться#14

p

pavel in Django [ru] #STAY HOME
ДЕлаю в начале модели    -  
User = apps.get_model(settings.AUTH_USER_MODEL)

пишет 
django.core.exceptions.AppRegistryNotReady: Models aren't loaded yet.

что не нравится?
источник
13:31пожаловаться#15

🔐

🔐{% ɹoƃǝʎ %} in Django [ru] #STAY HOME
🔐{% ɹoƃǝʎ %}
AnimatedSticker.tgs
(46.24 Кб)
источник
13:31пожаловаться#16

DT

Dan Tyan in Django [ru] #STAY HOME
pavel
ДЕлаю в начале модели    -  
User = apps.get_model(settings.AUTH_USER_MODEL)

пишет 
django.core.exceptions.AppRegistryNotReady: Models aren't loaded yet.

что не нравится?
где делаешь ?
источник
13:31пожаловаться#17

AO

Alexander Ovchinnikov 🦁 in Django [ru] #STAY HOME
учитывая то, что связано с CORS, CSRF - это больше защита от того, чтобы некий злобный хакер не заставил пользователя невольно перейти на сайт и выполнить код, который уже есть на сайте (он не зловредный, просто пользователь не хотел его выполнять, то есть не дать возможности заставить браузер пользователя выполнить какое-нибудь действие)
источник
13:32пожаловаться#18

p

pavel in Django [ru] #STAY HOME
Dan Tyan
где делаешь ?
в своей модели, после импортов
источник
13:32пожаловаться#19

p

pavel in Django [ru] #STAY HOME
Dan Tyan
где делаешь ?
если делать в методе этот вызов то норм всё
источник
13:33пожаловаться#20