Web технологии

GET / POST формы

GET - метод для получения данных. GET запросы могут быть закешированны промежуточными серверами. GET должен применяться только в поисковых формах.

POST - метод для изменения данных. POST запросы никогда не кешируются промежуточными серверами. POST должен применяться в формах, изменяющих данные на сервере.

Общий сценарий обработки

Best practice

• Всегда проверять пользовательские данные
• Для форм, изменяющих данные, использовать метод POST
• Не заставлять вводить данные повторно
• Сообщать об ошибках детально - по полям
• Сообщать об успешном сохранении формы
• При успешном сохранении делать перенаправление

Перенаправления в HTTP

Перенаправления в HTTP

• 302 Found - временное перенаправление
• 301 Moved Permanently - постоянное перенаправление (кешируется в браузере)
• Location: url - URL для повторного запроса. Может быть как абсолютным, так и относительным.

Перенаправления в Django

Описание форм

Типы полей

• BooleanField - флажок
• CharField - текстовое поле ввода
• EmailField - текстовое поле, Email
• ChoiceField - выбор из нескольких вариантов
• DateField - выбор даты
• DateTimeField - выбор даты и времени
• FileField - загрузка файлов

Валидация данных

• По типу поля, например EmailField
• clean_xxx - доп. проверка поля xxx, может изменить значение
• clean - доп. проверка всех полей формы

Методы clean и clean_xxx должны использовать self.cleaned_data для получения данных формы и поднять ValidationError в случае некорректных данных.

Использование во view

Использование в шаблонах

Model forms

Метод save уже определен и сохраняет модель Meta.model

Проверка пользователя

Проверка пользователя (2)

Cross Site Resource Forgery

Методы борьбы с CSRF

• Проверка метода @require_POST
• Проверка заголовка Referer
• Проверка CSRF-токенов