当我执行 HttpResponseRedirect (302) 时，Django 登录 POST 挂起

Question

当我执行 HttpResponseRedirect (302) 时，Django 登录 POST 挂起

Jua*_*nMa 12 python authentication django redirect http-status-code-302

我是 Juan Manuel，我在 Django 1.8.18 (Python 2.7) 中的登录页面有问题。
当我执行用户名/密码表单的“POST”（通过authenticate() 和login() 很好）并且必须重定向（HttpResponseRedirect）到我的索引页面时，浏览器挂起等待响应（它停留在登录页面中）。
POST 后，它想使用 HTTP 302 重定向到“/”并保持原样。

[01/Apr/2020 16:19:43] "POST /login/ HTTP/1.1" 302 0

Run Code Online (Sandbox Code Playgroud)

我注意到一些事情：
1）它不会每次都发生。
2) 在 Chrome 的开发者模式下，“禁用缓存”模式工作正常。
3) 在 Firefox 上工作正常。
4) 使用 reverse() 也是同样的问题（内部调用 HttpResponseRedirect()）。
5）开发服务器（Django）和生产服务器（Apache）存在问题。
当它像这样挂起时，如果我按 F5（重新加载），则工作正常并且重定向会转到索引。

网址.py：

# -*- coding: utf-8 -*-
from django.conf.urls import patterns, include, url
from django.conf import settings
from django.conf.urls.static import static
from django.contrib import admin
from django.contrib.staticfiles.urls import staticfiles_urlpatterns
from .views import *

admin.autodiscover()


urlpatterns = patterns('',
    url(r'^', include('tadese.urls')),    
    url(r'^login/$', login),
    url(r'^login_cuota/$', login_cuota),
    url(r'^logout/$', logout),
    url(r'^admin/', include(admin.site.urls)),
)+ static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT)

if settings.DEBUG is False:   #if DEBUG is True it will be served automatically
    urlpatterns += patterns('',
        url(r'^staticfiles/(?P<path>.*)$', 'django.views.static.serve', {'document_root': settings.STATIC_ROOT}),
    )

handler500 = volverHome
handler404 = volverHome

Run Code Online (Sandbox Code Playgroud)

查看.py

# -*- coding: utf-8 -*-

from django.contrib.auth import login as django_login, authenticate, logout as django_logout
from django.shortcuts import *
from settings import *
from django.core.urlresolvers import reverse
from django.contrib import messages
from tadese.models import Configuracion, Cuotas, Tributo, UserProfile
from tadese.utilidades import TRIBUTOS_LOGIN
from django.db.models import Q
from django.template.defaulttags import register
from django.conf import settings


def login(request):
    error = None
    LOGIN_REDIRECT_URL = settings.LOGIN_REDIRECT_URL
    if request.method == 'GET':
        if request.user.is_authenticated():
            return volverHome(request)

    try:
        sitio = Configuracion.objects.all().first()
    except Configuracion.DoesNotExist:
        sitio = None

    if sitio <> None:
        unico_padr = (sitio.ver_unico_padron == 'S')
        if sitio.mantenimiento == 1:
            return render_to_response('mantenimiento.html', {'dirMuni': MUNI_DIR, 'sitio': sitio},
                                      context_instance=RequestContext(request))
    else:
        unico_padr = False

    if request.method == 'POST':

        user = authenticate(username=request.POST['username'], password=request.POST['password'],
                            tributo=request.POST['tributo'])
        if user is not None:
            if user.is_active:
                django_login(request, user)

                if user.userprofile.tipoUsr == 0:
                    request.session["usuario"] = request.POST['username']
                    if unico_padr:
                        try:
                            padr = Cuotas.objects.filter(padron=request.POST['username'], estado=0).order_by(
                                '-id_cuota').first()
                            if padr:
                                LOGIN_REDIRECT_URL = reverse('ver_cuotas', kwargs={'idp': padr.id_padron})
                                return HttpResponseRedirect(LOGIN_REDIRECT_URL)
                        except:
                            padr = None
                    else:
                        LOGIN_REDIRECT_URL = reverse('padrones_responsable')
                return volverHome(request)
            else:
                ## invalid login
                error = u'Verifique que:\n. Los datos sean correctos.\n. Posea cuotas generadas en el sistema.'
        else:
            ## invalid login
            error = u'Verifique que:\n. Los datos sean correctos.\n. Posea cuotas generadas en el sistema.'
        # return direct_to_template(request, 'invalid_login.html')

    if error:
        messages.add_message(request, messages.ERROR, u'%s' % (error))
    tributos = Tributo.objects.filter()
    return render_to_response('index.html', {'dirMuni': MUNI_DIR, 'sitio': sitio, 'tributos': tributos},
                              context_instance=RequestContext(request))


def logout(request):
    request.session.clear()
    django_logout(request)
    return HttpResponseRedirect(LOGIN_URL)


def volverHome(request):
    if not request.user.is_authenticated():
        return HttpResponseRedirect(LOGIN_URL)

    if request.user.userprofile.tipoUsr == 0:
        LOGIN_REDIRECT_URL = reverse('padrones_responsable')
    elif request.user.userprofile.tipoUsr == 1:
        LOGIN_REDIRECT_URL = reverse('padrones_estudio')
    else:
        LOGIN_REDIRECT_URL = reverse('padrones_responsable')

    return HttpResponseRedirect(LOGIN_REDIRECT_URL)

Run Code Online (Sandbox Code Playgroud)

Answer 1

auv*_*ipy 1

来自https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/302

超文本传输协议 (HTTP) 302 Found 重定向状态响应代码表示请求的资源已暂时移动到 Location 标头给出的 URL。浏览器重定向到此页面，但搜索引擎不会更新其资源链接（在“SEO 术语”中，据说“链接汁”不会发送到新 URL）。

即使规范要求在执行重定向时不得更改方法（和主体），但并非所有用户代理都符合此处 - 您仍然可以在那里找到此类存在缺陷的软件。因此，建议仅将 302 代码设置为 GET 或 HEAD 方法的响应，并使用 307 临时重定向，因为在这种情况下明确禁止方法更改。

如果您希望将使用的方法更改为 GET，请改用 303 See Other。当您想要对 PUT 方法提供响应，该响应不是上传的资源而是一条确认消息（例如：“您已成功上传 XYZ”）时，这非常有用。

您还可以分享使用受支持的 python 3 版本和 django 2.2 LTS 后的发现吗

归档时间：	6 年，2 月前
查看次数：	899 次
最近记录：	5 年前