在Django中重定向操作URL片段

时间:2014-09-23 20:35:46

标签: python django redirect

我一直在使用Django的auth模块,但最近不得不关闭它。 auth模块通过重定向到登录页面并将您注销的页面设置为?next=/currentPage参数来处理会话过期。

因此,如果我的会话在#dashboard上过期,我将被重定向到:

mydomain/account/login?next=/#dashboard

离开Django auth模块后,我注意到这已改为:

mydomain/account/login/#dashboard

这似乎与我理解它应该在阅读URL Fragment and 302 redirects之后的功能一致,但是,我想操纵这个片段,但是在我的HttpResponse对象中没有看到它。

django.contrib.auth使用以下函数来处理此请求,但我看不到它们在哪里移动片段。实际上,我只是想完全删除片段,但如果我不能,我会满足于将它放回?next=参数中。

def user_passes_test(test_func, login_url=None, redirect_field_name=REDIRECT_FIELD_NAME):
    """
    Decorator for views that checks that the user passes the given test,
    redirecting to the log-in page if necessary. The test should be a callable
    that takes the user object and returns True if the user passes.
    """

    def decorator(view_func):
        @wraps(view_func, assigned=available_attrs(view_func))
        def _wrapped_view(request, *args, **kwargs):
            if test_func(request.user):
                return view_func(request, *args, **kwargs)
            path = request.build_absolute_uri()
            # urlparse chokes on lazy objects in Python 3, force to str
            resolved_login_url = force_str(
                resolve_url(login_url or settings.LOGIN_URL))
            # If the login url is the same scheme and net location then just
            # use the path as the "next" url.
            login_scheme, login_netloc = urlparse(resolved_login_url)[:2]
            current_scheme, current_netloc = urlparse(path)[:2]
            if ((not login_scheme or login_scheme == current_scheme) and
                (not login_netloc or login_netloc == current_netloc)):
                path = request.get_full_path()
            from django.contrib.auth.views import redirect_to_login
            return redirect_to_login(
                path, resolved_login_url, redirect_field_name)
        return _wrapped_view
    return decorator


def login_required(function=None, redirect_field_name=REDIRECT_FIELD_NAME, login_url=None):
    """
    Decorator for views that checks that the user is logged in, redirecting
    to the log-in page if necessary.
    """
    actual_decorator = user_passes_test(
        lambda u: u.is_authenticated(),
        login_url=login_url,
        redirect_field_name=redirect_field_name
    )
    if function:
        return actual_decorator(function)
    return actual_decorator

1 个答案:

答案 0 :(得分:9)

他们没有删除它。片段从未发送到后端:这就是浏览器的工作方式。

请注意,您的原始网址根本不会被解释为next="/#dashboard",而是next="/",其后续片段为“信息中心”。也就是说,片段与查询字符串是分开的,而不是它的一部分。

您需要做的是编码哈希,以便它是查询字符串本身的一部分。

mydomain/account/login?next=/%23dashboard
相关问题
最新问题