Проверь путь

Он ведет не в тот static

можно попробовать вот так: STATIC_URL = '/static/' STATICFILES_DIRS = [ os.path.join(BASE_DIR, 'static/'), ]

ну и в STATICFILES_DIRS не обязательно добавлять, если апп есть в INSTALLED_APPS и в STATICFILES_FINDERS есть AppDirectoriesFinder

вообще вручную указывать пути вот так дурное занятие

я их копирую просто

это ж не деплой

и я прост пробую для учебных целей

ещ ёвот что пишет

This inspection highlights unresolved file references in string literals of 'extends' and 'include' Django tags.

я схитрил он у меня static в общем корне не видит, я css и js папки в static в приложении пока скинул

и теперь он их видит

но почему в корне папку не видит

мне нужно добавить настройки, которые обязательны только для web, и не нужно их использовать при manage.py shell, как такое реализовать?

мне нужно добавить настройки, которые обязательны только для web, и не нужно их использовать при manage.py shell, как такое реализовать?

Разделить на разные settings.py файлы?

но почему в корне папку не видит

Потому что PyCharm-y нужно "сказать" где папка с темплейтами находится ? Что вы опять тут городите?

Пкм на папке темплейтов -> Make directory as -> Templates

Пкм на папке темплейтов -> Make directory as -> Templates

А причем тут темплейты?

Стоп, а, бля, сори, спросонья не обратил внимание что там статика

нене

все правильно

помогло

помогло

Не это помогло)

А то что ты все скопировал

Всмысле

Это помогло показывать подсказки к пути темплейтов, но не статике.

не, бутстрап тоже начал подгружаться из статики в корне

До этого не подгружался

Есть спецы по джанге? Как мне заэкстендить collectstatic? Нужно впилить кастомный компилятор для статики, чтобы помимо сборки, потом ещё и запускался мой компилятор

Есть спецы по джанге? Как мне заэкстендить collectstatic? Нужно впилить кастомный компилятор для статики, чтобы помимо сборки, потом ещё и запускался мой компилятор

https://github.com/beaugunderson/django-gulp/blob/master/django_gulp/management/commands/collectstatic.py

Спс, только я так пробовал, чё та не перезаписало команду. Попробую ещё разочек)))

Вечер добрый. Есть вопрос, на странице есть 2 формы, данные отправляются на разные юрлы аяксом, при отправке с первой формы все ок, при отправке второй ругается на csrf токен. Разметка выглядит примерно так <form1>{% csrf_token %}</form1> <form2>{%csrf_token%}</form2> Правильно ли приписывать токен для второй формы или на странице он должен быть один? Либо после отправки пост запроса Аяксом 1 формы нужно генерить новый csrf и отдавать его в httpresponse?

Если правильно помню, то csrf токен достаточно долго не меняется.

Прописывать можно сколь угодно. Он ещё и в куках висит такой же.

Тогда в моём случае нужен скорее всего новый токен генерить, поскольку выкидывает ошибку 403 на второй форме и в том и в том случае

http://stackoverflow.com/questions/31866435/django-csrf-token-for-multiple-forms-and-ajax-requests-on-a-single-page

Спс,возможно проблема в другом, буду разбираться

Вечер добрый. Есть вопрос, на странице есть 2 формы, данные отправляются на разные юрлы аяксом, при отправке с первой формы все ок, при отправке второй ругается на csrf токен. Разметка выглядит примерно так <form1>{% csrf_token %}</form1> <form2>{%csrf_token%}</form2> Правильно ли приписывать токен для второй формы или на странице он должен быть один? Либо после отправки пост запроса Аяксом 1 формы нужно генерить новый csrf и отдавать его в httpresponse?

In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure: Your browser is accepting cookies. The view function passes a request to the template's render method. In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL. If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data. The form has a valid CSRF token. After logging in in another browser tab or hitting the back button after a login, you may need to reload the page with the form, because the token is rotated after a login.

In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.

Если у меня первая форма ссылается на функцию в которой прописана авторизация, я не смогу без перезагрузки страницы отправить данные со второй формы?

Или я что-то не так понял

т.е. формы доступны и анонимусам?

Да

Один токен оставь

Он не обязательно внутри формы может быть

Это я понял, но ошибка осталась

Как вариант можешь воспользоваться декоратором ensure_csrf_cookie и отдельным урлом для получения токена

А ты аяксом когда отправляешь, ты хедер ставишь?

X-csrf-cookie

Не понял вопроса. Запрос примерно такой: type: post, url: ..., data: { csrfmiddlewaretoken: *csrf значение инпута*, .... }

Ну и ниже success

И error

и сейчас у тебя один такой инпут?

и в обеих запросах стоит значение из него?

Не понял вопроса. Запрос примерно такой: type: post, url: ..., data: { csrfmiddlewaretoken: *csrf значение инпута*, .... }

Для проверки сравни, тот же самый ли csrf-токен у тебя в куках. Я для ajax-запросов обычно из кук брал токен.

Не понял вопроса. Запрос примерно такой: type: post, url: ..., data: { csrfmiddlewaretoken: *csrf значение инпута*, .... }

а разве такой должен быть параметр?

для аякса проверяется хидер x-csrftoken

для аякса проверяется хидер x-csrftoken

там походу и так и так можно

просто имхо с хедером все проще

неможно

джанга если видит XHR - то проверяет заголовок

https://docs.djangoproject.com/en/1.10/ref/csrf/#ajax

ERROR: S client not available

неможно

# Check non-cookie token for match. request_csrf_token = "" if request.method == "POST": try: request_csrf_token = request.POST.get('csrfmiddlewaretoken', '') except IOError: # Handle a broken connection before we've completed reading # the POST data. process_view shouldn't raise any # exceptions, so we'll ignore and serve the user a 403 # (assuming they're still listening, which they probably # aren't because of the error). pass if request_csrf_token == "": # Fall back to X-CSRFToken, to make things easier for AJAX, # and possible for PUT/DELETE. request_csrf_token = request.META.get(settings.CSRF_HEADER_NAME, '')

из CsrfViewMiddleware

Чуваки, просто спасибо что вы есть

Django OAuth Toolkit предоставляет только сервер oauth или клиент тоже?

http://django-oauth-toolkit.readthedocs.io/en/latest/tutorial/tutorial_01.html

Client id and Client Secret are automatically generated

мне нужно наоборот, добавить клиента с моими данными

нужно https://django-oauth-toolkit.readthedocs.io/en/latest/tutorial/tutorial_03.html, только для сторннего сервиса

тупой вопрос по деплою, чуть оффтоп на DO как лучше быть с картой оплаты? виртуальную завести какую?

у меня обычная карта + пейпал

Бобрень! попробовал тут на медни SQLAlchemy.. да, вот это ОРМка, всем ОРМка!

богатейший функционал

Бобрень! попробовал тут на медни SQLAlchemy.. да, вот это ОРМка, всем ОРМка!

а что там такого, чего не может стандартная джанго орм?

чисто интересно

а что там такого, чего не может стандартная джанго орм?

Очень много методов для составления запросов, собственные функции для ::CAST, гроуп бай, оконные функции, JSON филды, много других филдов.

json-филд это нативный тип для постгрес и поздних версий mysql 5.7.8+ и в джанге есть поддержка этого дела

group_by: https://docs.djangoproject.com/en/1.10/topics/db/aggregation/#interaction-with-default-ordering-or-order-by

ну, алкеми крутая штука, не спорю.

group_by: https://docs.djangoproject.com/en/1.10/topics/db/aggregation/#interaction-with-default-ordering-or-order-by

Таааа... Но там ты как хочешь указывай!

Вот только в алхимии свои косяки есть. Например, она не умеет работать с ARRAY[JSON]. Запрос делает с кастом джсона в ::text ):

миграции ещё. вроде есть alembic, но он иногда какую-ту хуйню генерирует, приходится руками править.

Какой есть аналог context_processors для jinja?

или как сделать переменную которая должна быть доступна во всех шаблонах jinja

Какой есть аналог context_processors для jinja?

http://niwinz.github.io/django-jinja/latest/#_context_processors_support

http://niwinz.github.io/django-jinja/latest/#_context_processors_support

как их правильно прописать?

ну я за вас погуглил, а дальше вы уж сами с помощью документации, гитхаба и примеров :)

такое я и сам могу нагуглить - пример не рабочий

http://stackoverflow.com/questions/30701631/how-to-use-jinja2-as-a-templating-engine-in-django-1-8

?

http://stackoverflow.com/questions/30701631/how-to-use-jinja2-as-a-templating-engine-in-django-1-8

context_processors указан только у django.template.backends.django.DjangoTemplates

Через хедер тоже не работает, что я делаю не так? Вроде по докам должно работать, но после первой формы возникает ошибка 403 $.ajax({ type: 'POST', url: this.action, headers: { 'X-CSRFToken': getCookie('csrftoken') }, data: { //csrfmiddlewaretoken: csrf, username: this.username.value }, }