五、login_01

一、登录页面

1、index.html页面

2、views页面

3、页面展示

二、视图页面

1、html中action的指向页面

2、登录接口的请求方式

get请求：登录信息会带在登录链接里面

 

post请求：

3、密码加密方法

4、视图（view）逻辑

4.1、判断请求方法

4.2、页面逻辑判断

4.3、在输入框同个页面展示登陆后的提示信息（现在是会跳转到新的页面）

5、将get请求修改成post请求

5.1、CSRF：跨站请求伪造（Cross-Site Request Forgery ）漏洞，Django针对CSRF的保护措施是在生成的每个表单中放置一个自动生成的令牌，通过这个令牌判断POST请求是否来自同一个网站

5.2、解决方法：除了请求的内容之外，需要加一个{% csrf_token %} （用Django模板语言）

5.3、post请求生成的token与输入的登陆信息

5.4、报错处理

 5.4.1、没有请求到相对应参数

 5.4.2、输入为空请求方式错误

6、开发登陆页面

6.1、创建发布会管理页面