django 学习（五）—— 写登录

views.py

 

 

index.html

 

 刷新浏览器：“跨站请求伪造”（Cross-Site Request Forgery，CSRF）漏洞

 

 使用“模板标签”（Template Tag）添加CSRF令牌。在from表单中添加{%csrf_token%}。

 

 

处理登录请求

用户密码输入正确时点击登录 返回“login success!”,用户名或密码输入错误时返回'username or password error!'

1.在index.html的form表单中添加action属性

 

 

当提交表单时，表单数据会提交到名为“login_action”的页面

 

2.在url.py 中添加login_action页面路由

 

 

 3.在views.py中创建login_action视图函数

 

 login_action来处理登录请求，通过request.method得到客户端请求方式，通过request.POST来获取POST请求。通过get()方法获取username和password所获取的用户名/密码。如果参数为空，则返回空的字符串。

刷新浏览器，输入错误的密码，发现浏览器并没有显示错误信息。

在index.html中添加{{error}}，它对应render返回字典中的key。