小编Yuj*_*ita的帖子
Django - 用于IFrame的IE的CSRF失败.无法访问Policy Fix的父服务器标头
我有一个问题,CSRF验证在IE中的iframe失败.
我已经学会了,我可以解决这个问题,如果我有机会获得父页面的服务器通过添加某些头,利用信息这个问题.不幸的是,我没有访问父页面(第三方主机平台),所以这是不行的.
有问题的页面是: http://yuchan.myshopify.com/collections/iphone-4-artist-series/products/custom-product
复制的问题,请点击"上传你的艺术"(步骤2),并尝试上载的东西在IE中.您应该收到CSRF错误.
我将禁用CSRF保护,但我很好奇其他人对我的情况的看法.
谢谢!
推荐指数
解决办法
查看次数
更少的CSS:和多个类的反向父级?
这是我第一次发现&parent选择器非常有用,所以我不需要重新定义父类只是修改子元素.
当然这对LESS来说实际上很容易,但我不得不问!
<div id="skrollr-body" class="nonav">
<div class="skrollable">
</div>
</div>
#skroller-body {
.skrollable {
margin-top:40px;
.nonav & {
// this parent selector lets me modify
// .skrollable without duplicating it
margin-top:0px;
}
}
}
输出.nonav &是
.nonav #skroller-body .skrollable
我想知道我是否可以在#skroller-body.nonav .skrollable没有额外的HTML标记(包装器div.nonav)的情况下获得?
目前我只是复制父母
#skrollr-body {
margin-top:40px;
left:0;
width:100%;
.skrollable {
margin-top:40px;
position:fixed;
z-index:100;
.skrollable {
position:absolute;
.skrollable {
position:static;
}
}
}
&.nonav {
.skrollable {
margin-top:0px;
}
}
}
或者保存冗余输出;
#skroller-body.nonav .scrollable { margin-top:0px; } …
推荐指数
解决办法
查看次数
Django管理员登录表单 - 覆盖max_length失败
我正在尝试将管理员登录字段设置为大于30个字符,因为我使用的是自定义电子邮件身份验证后端,并不关心用户名字段的长度.
我想设置一个monkey_patch应用程序,将更改应用于所有管理站点.
from django.contrib.auth.forms import AuthenticationForm
AuthenticationForm.base_fields['username'].max_length = 150 # or whatever
它不起作用,我不明白为什么不.
......中的印刷声明
django.contrib.admin.forms.AdminAuthenticationFormdjango.contrib.auth.views.logindjango.contrib.auth.views.login.form#instantiated form
...当我通过渲染登录页面时显示正确的修改数字/myadmin/anywhere/.
即使最终渲染函数中的表单实例也显示正确的数字.
# django.contrib.auth.views.login
...
print form.fields['username'].max_length # this is an instantiated form!
return render_to_response(template_name, context ...)
我错过了什么?
该领域神奇地决定是30个字符长?我没有看到它有机会在我的print语句和render_to_response.
如果我将管理站点传递给子类AuthenticationForm,则可以正常工作.
class LongerAuthenticationForm(AuthenticationForm):
username = forms.CharField(max_length=150)
class MyAdmin(AdminSite):
login_form = LongerAuthenticationForm
这对我来说很困惑,因为我可以看到传递给最终渲染函数的表单实例具有正确CharField的max_length=150.
推荐指数
解决办法
查看次数
如何重现隐形unicode字符?
我有一个\u200f从Web表单引起问题,并希望在我的开发环境中重现它以尝试修复它,但我不知道如何插入此字符,因为它不可见,无法复制和粘贴.
有任何想法吗?
德西兹回答了我; 它自然是看不见的:)
推荐指数
解决办法
查看次数
健全性检查:django 的日期驱动事件处理程序
我正在构建一个客户培育应用程序,该应用程序将在订单上满足基于时间的条件时发送电子邮件,例如:
50% OF Order time_to_ship elapsed10 DAYS AFTER Order ship_date5 DAYS AFTER NewsletterSubscriber signup_date
我正在尝试确定如何最好地触发和处理这些事件。我没有处理这个问题的经验,所以任何输入都表示赞赏。
当前想法:轮询每个处理程序的匹配项,并确保每个处理程序匹配组合仅通过额外的表触发一次。在这种情况下,我不会触发可以在其他地方侦听的事件,每个处理程序都在执行自己的查询。3 个处理程序5 days after ...将触发 3 个查询。
# build table that stores which handlers have fired for a given object
class HandlerFired(models.Model):
ctype = models.ForeignKey(ContentType, related_name="handlerfired_ctype")
id = models.IntegerField()
handler = models.ForeignKey(Handler)
class Handler(models.Model):
ctype = models.ForeignKey(ContentType)
condition = ...
# cron job every day
for handler in Handler.objects.filter(is_active=True):
objects = handler.run_query().exclude(
handlerfired=handler, handlerfired_ctype=handler.ctype)
handler.handle(objects) # do …推荐指数
解决办法
查看次数
ForeignKey,在模板中显示值
我有两节课:
class People
name = CharField()
class Equipment
name = Charfield()
responsible = ForeignKey(People)
并查看:
def persone_detail(request, tab_number):
return direct_to_template(request, 'person.html', {
'persone': Peoples.objects.filter(tab_number=tab_number)
我怎样才能显示模板的名称从设备?
推荐指数
解决办法
查看次数