Django中QueryDict的坑
2023-09-14 09:04:40 时间
QueryDict在Django中被用来存储请求中的数据,主要是为了解决请求中一个key对应多个value的问题,具体见文档 https://docs.djangoproject.com/en/1.9/ref/request-response/#django.http.QueryDict
如果是GET请求,则request.GET就是一个包含所有query参数的QueryDict;
如果是表单提交的POST请求,request.POST就是一个包含了表单数据的QueryDict
from django.http import QueryDict
qd = QueryDict("redbull=vitamin rain=clear")
可见,QueryDict会把所有参数值都包进一个list中。
问题来了,我们在使用第三方服务是经常需要做数据校验:基本上就是对除了签名参数的所有请求参数做MD5加密,然后再与签名参数做对比,如果两者相等,则说明数据没有经过篡改,是安全数据。
那么,回到QueryDict,我们在获取请求参数时,如果这样写
AlipayService.verify_notify(**qd)
而是
这样我们的数据校验就始终失败。
正确的方式应该是
AlipayService.verify_notify(**qd.dict())
相关文章
- Python Web应用部署方式:Django+Gunicorn+Gevent+nohup+Nginx
- Django Rest Framework组件:解析器JSONParser、FormParser、MultiPartParser、FileUploadParser
- django 快速搭建blog
- 第三百八十二节,Django+Xadmin打造上线标准的在线教育平台—xadmin管理员详情页面布局,导航图标设置
- 第三百一十七节,Django框架,缓存
- django框架进阶-解决跨域问题
- Django 模型
- 高远介绍的好东东--django-celery
- 独立两套DJANGO+CELERY配置(生产+测试)时要注意的一些细节
- python的前后端分离(一):django+原生js实现get请求
- Python Django 数据缓存存储位置类
- 实战分享丨MySQL 与Django版本匹配相关经验
- Django学习10 -- 图形展示
- django gunicorn 各worker class简单性能测试
- Django 发布
- Django(10)-模板层的变量和标签
- 关于Django如何解决for循环中长文本折叠内容的错误
- Django 常用的Form表单