我是否需要使用Django的模板语言,即:(HTML标签和模板lang。标签),或者我可以只使用HTML,并在每个帖子表单模板中粘贴我的{%csrf_token%}?< / p>
答案 0 :(得分:1)
生命短暂 - 你需要django形式!
和,django's template tag对于你所说的是错误的术语。我打赌,你的意思是django形式。
你不需要使用django表格,但如果你不使用它们,你就会错过django最强大的部分。如果没有它,您将必须验证所有表单数据,这对于更大的表单请求可能是单调乏味的。
点击威廉的链接然后继续阅读。 Django是最好的框架,拥有最好的文档!
和btw,
只有{% csrf_token %}方法的表单数据才需要POST。
答案 1 :(得分:0)
不,您不需要在模板中使用Django的模板标签。只要CSRF_TOKEN在您的表单中,您的视图就可以像任何Django表单一样处理它。
然而,Django的模特形式是你的朋友,他们会为你节省很多时间。它们还允许您处理与forms.py中的表单相关的一些逻辑,这些逻辑可以是方便的,并且允许您不要重复自己。
见
https://docs.djangoproject.com/en/1.7/topics/forms/modelforms/
答案 2 :(得分:0)
{%csrf_token%}用于安全目的。它的意思是跨站点参考伪造。
你必须用复仇形式的帖子写这个。
如果您不想使用{%csrf_token%},则必须使用@csrf_exempt装饰器以上功能 名称如下:
@csrf_exempt
def test(request):
print "yes"