如何从django allauth禁用中间退出页面。当用户在我的网站上单击注销链接时,我希望他立即注销,我想删除此中间页面。
3个回答
10
因为浏览器会从URL栏预取URL,所以使用GET请求可能不是一个好主意。目前Chrome对此非常差劲;当你在URL栏中输入时,它会向它认为你将要访问的页面发送一个GET请求。
此外,人们可以添加链接,例如<img src="https://example.com/account/logout/">,这样你就会被注销。虽然这不是一个安全隐患,因为它只是把你注销了,但对于你的用户来说肯定很烦人。
相反,你应该考虑使用带有CSRF的表单进行POST请求。Django Allauth已经自带了这个功能。以下是中间注销页面的<form>:
<form method="post" action="{% url 'account_logout' %}">
{% csrf_token %}
{% if redirect_field_value %}
<input type="hidden" name="{{ redirect_field_name }}" value="{{ redirect_field_value }}"/>
{% endif %}
<button class="STYLE_ME" type="submit">Logout</button>
</form>
<button>看起来像所有其他链接,以便用户感觉相同,但表单将使用POST请求。
但如果因为某些原因你不能实现这个解决方案,打开你的settings.py文件(或你的主要设置文件)并设置:ACCOUNT_LOGOUT_ON_GET = True
^ 上述设置将满足你的需求。如需了解更多Django Allauth设置,请查看他们的配置页面。
- Kalob Taulien
3
如果您不想用以下方式之类的样式设置表单按钮,可以使用另一种保留POST请求的快捷方式:
隐藏表单:
<form style='display: none;' method="post" action="{% url 'account_logout' %}">
{% csrf_token %}
<input type="hidden" name="next" value="/redirect_target/"/>
<button id="signOutBtn" type="submit">Logout</button>
</form>
使用附加在已经样式化的元素上的click事件提交: ```
附加在已经样式化的元素上的click事件,以提交表单:
```$(document).on('click', '#signOutLink', function() {
$('#signOutBtn').click()
});
- Adam Starrh
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 如何在Django中登出闲置用户?
- 8 如何在Django allauth中更改activate_url的值?
- 14 如何在Django Allauth中禁用新账户创建,但仍允许现有用户登录?
- 5 Django Allauth and urls
- 5 Django allauth:如何在利用allauth提供的功能的同时创建一个典型的/账户/设置页面?
- 7 测试 Django allauth
- 5 Django allauth: 禁用表单登录/注册
- 3 如何在Django项目中集成LDAP和AllAuth?
- 4 在django/allauth中如何在注销后将用户重定向回登录页面?
- 3 Django SendGrid + allauth
GET方式进行注销,因为任何人都可以通过<img src="https://example.com/account/logout">来进行注销操作,而你完全不会察觉到这一点。https://dev59.com/UnA75IYBdhLWcg3wAUF9 - ryancey