- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我编写了以下代码,这些代码用于Ajax
的消息功能。当我填写
<script>alert("Django+Ajax");</script>
在表单中提交,警报出现在我的浏览器上。我想转义输出,但我不知道该怎么做。你能给我一些建议吗?
消息.html
<html>
<head>
<style type="text/css">
div#message_form {
display: none;
margin: 25px;
padding: 25px;
background: #eee;
width: 200px;
height: 180px;
}
</style>
</head>
<body>
<input type="button" id="message" value="message"> <br />
<div id="message_form">
<form id="post_message" method="POST" action="">
{% csrf_token %}
title: {{ form.title }} <br />
body: {{ form.body }} <br />
<input type="submit" value="send">
<input type="reset" value="reset">
</form>
</div>
<div id="get_title"></div>
<div id="get_body"></div>
{% load staticfiles %}
<script type="text/javascript" src="{% static "myapp/js/jQuery.js" %}"></script>
<script type="text/javascript" src="{% static "myapp/js/django_ajax.js" %}"></script>
<script type="text/javascript">
$(function() {
$('#message').on('click', function() {
$('#message_form').slideToggle();
});
$('#message_form').submit(function(e) {
e.preventDefault();
var url = location.href;
var arr = url.split('/');
$.ajax({
type: 'POST',
url: '/myapp/deal_message/',
dataType: 'json',
data: {
'title': $('#title').val(),
'body': $('#body').val(),
'target_id': arr[arr.length-2],
},
success: function(data, dataType) {
$('#get_title').append(data.title); <!-- ### HERE ### -->
$('#get_body').append(data.body); <!-- ### HERE ### -->
$('#post_message')[0].reset();
},
error: function(XMLHttpRequest, textStatus, errorThrown) {
alert('Error: ' + errorThrown);
},
});
return false;
});
});
</script>
</body>
</html>
表单.py
class Message(forms.ModelForm):
class Meta:
model = Message
fields = ('title', 'body',)
widgets = {
'title': forms.TextInput(attrs={'id': 'title', 'placeholder': 'message title'}),
'body': forms.Textarea(attrs={'rows': 4, 'cols': 18, 'id': 'body', 'placeholder': 'message body'}),
}
labels = {field:field for field in fields}
help_texts = {}
error_messages = {}
View .py
#@login_required(login_url='/')
def message(request, owner_id):
errors = ""
from myapp.forms import Message
view = {
'errors': errors,
'form': Message,
}
template = 'myapp/message/message.html'
return render(request, template, view)
def deal_message(request):
u""" """
#import pdb; pdb.set_trace()
errors = ""
sender_id = [request.user.user_id if isinstance(request.user.user_id, int) else 0].pop()
try:
target_id = int(request.POST['target_id'])
except ValueError as ve:
errors = ve
def chat_exist(sender_id, target_id):
# 1 on 1
from myapp.models import Chat
from myapp.models import Chat_Member
try:
sender_chats = Chat_Member.objects.filter(user_id=sender_id).filter(chat__type=0)
target_chats = Chat_Member.objects.filter(user_id=target_id).filter(chat__type=0)
cid = set([o.chat_id for o in sender_chats]) & set([o.chat_id for o in target_chats])
if len(cid) == 0:
new_chat = Chat()
new_chat.type = 0
new_chat.save()
#new_chat.member = Chat_Member()
c1 = Chat_Member(chat_id=new_chat.chat_id, user_id=sender_id)
c2 = Chat_Member(chat_id=new_chat.chat_id, user_id=target_id)
c1.save()
c2.save()
return new_chat.chat_id
else:
if len(cid) != 1:
raise
else:
return cid.pop()
except:
return 0
chat_id = int(chat_exist(sender_id, target_id))
res = {}
from myapp.forms import Message
formset = Message
if request.method == 'POST':
form = formset(request.POST)
if form.is_valid():
try:
res['title'] = form.cleaned_data['title']
res['body'] = form.cleaned_data['body']
res = json.dumps(res)
from myapp.models import Chat
from myapp.models import Message
new_message = Message()
new_message.user_id = sender_id
new_message.chat_id = chat_id
new_message.title = form.cleaned_data['title']
new_message.body = form.cleaned_data['body']
new_message.save()
new_chat = Chat(chat_id=chat_id)
new_chat.last_message = form.cleaned_data['body'][:30]
new_chat.save()
except:
errors = "DB Error"
else:
errors = ""
return HttpResponse(res, content_type="application/json; charset=UTF-8")
jQuery
:2.2.0
,Django
:1.9.1
,Python
>: 3.5.1
最佳答案
您需要转义您在 JSON 对象中输出的 HTML。通常 Django 会在常规响应中为您完成该操作,但鉴于您将其封装在 JSON 中,它并不是那么简单。
使用escape
函数,如描述in this question ,在编码 JSON 之前,如下所示:
from django.utils.html import escape
# ...
res['title'] = escape(form.cleaned_data['title'])
res['body'] = escape(form.cleaned_data['body'])
res = json.dumps(res)
关于jquery - 如何使用 Django + jQuery 修复 XSS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36616597/
在带有 jQuery 的 CoffeeScript 中,以下语句有什么区别吗? jQuery ($) -> jQuery -> $ - > 最佳答案 第一个与其他两个不同,就像在纯 JavaScr
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭13 年前。 Improve th
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
这个问题可能听起来很愚蠢,但请耐心等待,因为我完全是初学者。我下载了两个 jQuery 版本,开发版本和生产版本。我想知道作为学习 jQuery 的初学者,什么更适合我。 最佳答案 如果您对 jQue
The documentation说要使用 1.6.4,但我们现在已经升级到 1.7.2。 我可以在 jQuery Mobile 中使用最新版本的 jQuery 吗? 最佳答案 您当然可以,但如果您想
我在这里看到这个不错的 jquery 插件:prettyphoto jquery lightbox有没有办法只用一个简单的jquery来实现这样的效果。 我只需要弹出和内联内容。你的回复有很大帮助。
很明显我正在尝试做一些 jQuery 不喜欢的事情。 我正在使用 javascript 上传图片。每次上传图片时,我都希望它可见,并附加一个有效的删除脚本。显示工作正常,删除则不然,因为当我用 fir
这两个哪个是正确的? jQuery('someclass').click(function() { alert("I've been clicked!"); }); 或 jQuery('somec
我正在寻找一个具有以下格式的插件 if (jQuery)(function ($) { -- plugin code -- })(jQuery); 我明白 (function ($)
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭10 年前。 Improv
我知道这个问题已经被问过几次了,但想知道您是否可以帮助我解决这个问题。 背景:我尝试创建一个使用 Ajax 提交的表单(jQuery 表单提交)。我已经工作得很好,然后我想在表单上得到验证。我可以使用
我正在使用无处不在的jquery validate plugin用于表单验证。它支持使用metadata plugin用于向表单元素添加验证规则。 我正在使用此功能。当验证查找这些规则时,它会对元素进
我更喜欢为我一直在开发的网络社区添加实用的视觉效果,但随着事情开始堆积,我担心加载时间。 拥有用户真的更快吗加载(希望是缓存的)副本来自 Google 存储库的 jquery? 是否使用 jQuery
这个问题已经有答案了: Slide right to left? (17 个回答) 已关闭 9 年前。 你能告诉我有没有办法在 jQuery 中左右滑动而不使用 jQuery UI 和 jQuery
我如何找出最适合某种情况的方法?任何人都可以提供一些示例来了解功能和性能方面的差异吗? 最佳答案 XMLHttpRequest 是原始浏览器对象,jQuery 将其包装成一种更有用和简化的形式以及跨浏
运行时 php bin/console oro:assets:build ,我有 11 个这样的错误: ERROR in ../node_modules/jquery-form/src/jquery.
我试图找到 jQuery.ajax() 在源代码中的定义位置。但是,使用 grep 似乎不起作用。 在哪里? 谢谢。 > grep jQuery.ajax src/* src/ajax.js:// B
$.fn.sortByDepth = function() { var ar = []; var result = $([]); $(this).each(function()
我的页面上有多个图像。为了检测损坏的图像,我使用了在 SO 上找到的这个。 $('.imgRot').one('error',function(){ $(this).attr('src','b
我在理解 $ 符号作为 jQuery 函数的别名时遇到了一些麻烦,尤其是在插件中。你能解释一下 jQuery 如何实现这种别名:它如何定义 '$' 作为 jQuery 函数的别名?这是第一个问题。 其
我是一名优秀的程序员,十分优秀!