xsrf form html,tornado开启了xsrf_cookies，在ckeditor中上传文件如何传入xsrf_form_html()？…

全栈程序员-站长 • 2022年5月19日下午1:20 • 未分类 • 阅读 29

xsrf form html,tornado开启了xsrf_cookies，在ckeditor中上传文件如何传入xsrf_form_html()？…tornado在setting中设置了”xsrf_cookies”:True，则需要在表单中添加{%modulexsrf_form_html()%}。但ckeditor如何传xsrf_cookies这个值，每次上传图片都显示’_xsrf’argumentmissingfromPOST。如果把”xsrf_cookies”设置为False则上传成功。下面是上传的代码classcku…

大家好，又见面了，我是你们的朋友全栈君。

tornado在setting中设置了”xsrf_cookies” : True，则需要在表单中添加{% module xsrf_form_html() %}。

但ckeditor如何传xsrf_cookies这个值，每次上传图片都显示’_xsrf’ argument missing from POST。

如果把”xsrf_cookies”设置为False则上传成功。

下面是上传的代码

class ckuploadHandeler(BaseHandler):

@authenticated

def gen_rnd_filename(self):

filename_prefix = datetime.datetime.now().strftime(‘%Y%m%d%H%M%S’)

return ‘%s%s’ % (filename_prefix, str(random.randrange(1000, 10000)))

@authenticated

def post(self):

“””CKEditor file upload”””

error = ”

url = ”

callback = self.get_argument(“CKEditorFuncNum”)

if self.request.method == ‘POST’ and ‘upload’ in self.request.files:

fileobj = self.request.files[‘upload’]

fname, fext = os.path.splitext(fileobj[0][‘filename’])

rnd_name = ‘%s%s’ % (self.gen_rnd_filename(), fext)

filepath = os.path.join(self.settings[‘static_path’], ‘upload’, rnd_name)

# 检查路径是否存在，不存在则创建

dirname = os.path.dirname(filepath)

if not os.path.exists(dirname):

try:

os.makedirs(dirname)

except:

error = ‘ERROR_CREATE_DIR’

elif not os.access(dirname, os.W_OK):

error = ‘ERROR_DIR_NOT_WRITEABLE’

if not error:

print(filepath)

with open(filepath,’wb’) as up: #有些文件需要已二进制的形式存储，实际中可以更改

up.write(fileobj[0][‘body’])

urlpath = filename=’%s/%s’ % (‘upload’, rnd_name)

url = self.static_url(urlpath)

print(url)

else:

error = ‘post error’

res = “””

window.parent.CKEDITOR.tools.callFunction(%s, ‘%s’, ‘%s’);

“”” % (callback, url, error)

self.write(res)

Handler的URL (r’/upload/’, ckuploadHandeler),

显示错误`WARNING:tornado.general:403 POST /upload/?CKEditor=context&CKEditorFuncNum=1&langCode=zh (127.0.0.1): ‘_xsrf’ argument missing from POST

`

如何在上传图片的时候把xsrf_cookies也post过去？

html代码：

CKEDITOR.replace(‘context’);

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/144488.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

Python进阶(九)Python陷阱：Nonetype「建议收藏」

Python进阶(九)Python陷阱：Nonetype「建议收藏」而在上面的程序中，虽然高阶函数calc_prod()有返回值ff，但是ff()却没有返回值，则传递到外层函数calc_prod()同样没有返回值，故输出了。针对这一问题，自己在IDEA中进行了调试，发现果然多输出了一行None。只有值可以改变，其他只读。之所以出现是因为定义了一个变量或函数，却没有值或者返回值，因此会默认值为。发现b的值确实为None，且其类型为NoneType。若代码改为如下所示，则可以完美实现列表的输出。它不支持任何运算也没有任何内建方法。对象具有三个特性：身份、类型、值。

全栈程序员-站长
2022年10月22日
0
RJ45 网线接口介绍

RJ45接口通常用于数据传输，最常见的应用为网卡接口。　　RJ45是各种不同接头的一种类型（例如：RJ11也是接头的一种类型，不过它是电话上用的）；RJ45头根据线的排序不同，分为有两种，一种是橙白、橙、绿白、蓝、蓝白、绿、棕白、棕；另一种是绿白、绿、橙白、蓝、蓝白、橙、棕白、棕；因此使用RJ45接头的线也有两种即：直通线、交叉线。RJ45型网卡接口　　10100basetxRJ

全栈程序员-站长
2022年4月9日
50
js全局变量详解

js全局变量详解前言本文主要介绍3种全局变量的定义方式以及开发中会遇到的一些问题，再加上一点个人见解。首先简单的介绍一下3种全局变量的定义方式vara=1;//方式1b=2;//方式2window.c=3;//方式3这3种形式定义出来的全局变量都属于window对象对于方式1我们都不陌生，方式3也看过不少，方式2的隐似创建方式我们或多或少都干过，例如vara=1;funct

全栈程序员-站长
2022年6月9日
55
使用多线程实现文件的下载_多线程写同一个文件

使用多线程实现文件的下载_多线程写同一个文件首先，我们要下载一个文件，可以通过多线程的方式快速下载！！！多线程下载文件的步骤：1、首先要知道请求下载的服务器支持断点下载，即支持request头信息中的Range的设置2、然后通过对请求头设置httpRequest.setRequestProperty(“Range”,”bytes=”+startIndex+”-“+endIndex);3、然后获取整个文件的大小4、在……

全栈程序员-站长
2022年9月10日
0
基于Html5的移动端APP开发框架「建议收藏」

基于Html5的移动端APP开发框架「建议收藏」快速增长的APP应用软件市场，以及智能手机的普及，手机应用：Native（原生）APP快速占领了APP市场，成为了APP开发的主流，但其平台的不通用性，开发成本高，多版本开发等问题，一直困扰着专业APP开发企业，和APP服务提供商。安卓和IOS的操作方式，开发模式，界面UI显示方面的差别，也使得原生APP的不同版本体验有很大的区别，光是做兼容性调测，都要花费开发企业不少的时间。近年来，另一种

全栈程序员-站长
2022年6月15日
165
$MySQL – \g 和 \G用法与区别[通俗易懂]$

MySQL – \g 和 \G用法与区别[通俗易懂]

MySQL – \g 和 \G用法与区别

全栈程序员-站长
2022年2月9日
63

发表回复

关注全栈程序员社区公众号