Ajax response есть, а данных в базе нет

@XaxOo · Регистрация: 12.05.2015

Студворк — интернет-сервис помощи студентам

Есть форма обратной связи. заполняем 4 поля, отправляем и без перезагрузки страницы получаем в ответ надпись, что форма отправлена. Без ajax все работает. Ajax прикручиваю, запрос формируется, отправляется, получаю ответ обратно, но данные из формы не заносятся в базу. Т.е. ошибок явных нет, в базе ничего не появляется, надписи об успешном выполнении нет.

Думаю проблема в изъятии данных из POST или в записи в базу, хочу вашего мнения. Валидации и перехвата ошибок нет (да я плох, но пока так).

На скриншоте видно(консоль Firefox), что скрипт отрабатывает, данные уходят.

Модель:

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
class zForm(models.Model):
    name = models.CharField(max_length=128, verbose_name="Имя", null=True, blank=True)
    email = models.CharField(verbose_name='email', max_length=256, null=True, blank=True)
    subject = models.CharField(max_length=128, verbose_name="Тема", null=True, blank=True)
    message = models.TextField(max_length=2056, verbose_name="Сообщение", null=True, blank=True)
    date = models.DateTimeField(default=timezone.now(), verbose_name="Дата сообщения", null=True, blank=True)
 
    def __str__(self):
        return self.name
 
    class Meta():
        db_table = "Форма связи"
        verbose_name = "Форма связи"

HTML:

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<section id="six">
                                <div class="container">
                                    <h3>Контакты</h3>
                                    <p>Отправьте мне сообщения по форме ниже или свяжитесь со мной через социальные сети.</p>
{% if form_ok %}
 <div id="results"></div>
{% endif %}
                                    <form method="post" id="post-form">{% csrf_token %}
                                        <div class="row uniform">
                                            <div class="6u 12u(xsmall)"><input type="text" name="name" id="name" placeholder="Имя" required/></div>
                                            <div class="6u 12u(xsmall)"><input type="email" name="email" id="email" placeholder="Email" required/></div>
                                        </div>
                                        <div class="row uniform">
                                                <div class="12u">
                                                    <div class="select-wrapper">
                                                        <select name="subject" id="subject" style="font-style:Italic;color:#aaaaaa;" required aria-required="true">
                                                            <option value="">- Тема -</option>
                                                            <option value="Вопросы">Вопросы</option>
                                                            <option value="Сотрудничество">Сотрудничество</option>
                                                            <option value="Нашел ошибку">Нашел ошибку</option>
                                                            <option value="Люблю общаться">Люблю общаться</option>
                                                        </select>
                                                    </div>
                                                </div>
                                        </div>
                                        <div class="row uniform">
                                            <div class="12u"><textarea maxlength="2056" name="message" id="message" placeholder="Сообщение" rows="6" required aria-required="true"></textarea></div>
                                        </div>
                                        <div class="row uniform">
                                            <div class="12u">
                                                <ul class="actions">
                                                    <li><input type="submit" class="special" value="Отправить" /></li>
                                                    <li><input type="reset" value="Отчистить" /></li>
                                                    <li><input type="checkbox" id="demo-human" name="demo-human" required aria-required="true">
                                                    <label for="demo-human">Я человек, а не робот</label></li>
                                                </ul>
                                            </div>
 
                                        </div>
                                    </form>
                                </div>
                            </section>

Вьюха:

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
def create_post(request):
    if request.method == 'POST':
        name = request.POST.get('name', '')
        email = request.POST.get('email', '')
        subject = request.POST.get('subject', '')
        message = request.POST.get('message', '')
        response_data = {}
        a = zForm.objects.create(
            name=name,
            email=email,
            subject=subject,
            message=message
        )
        a.save()
        response_data['form_ok'] = 1
        response_data['result'] = "Сообщение отправлено!"
        response_data.update(csrf(request))
        return HttpResponse(
            json.dumps(response_data),
            content_type="application/json"
        )
    else:
        return HttpResponse(
            json.dumps({"nothing to see": "this isn`t happening"}),
            content_type="application/json"
        )

JS ajax(только рабочая часть):

JavaScript
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
$(function() {
    $('#post-form').on('submit', function(event){
        event.preventDefault();
        console.log("form submited!")
        create_post();
    });
 
    function create_post() {
        console.log("create post is working!")
        var name = $('#name').val()
        var email = $('#email').val()
        var subject = $('#subject').val()
        var message = $('#message').val()
        $.ajax({
            url: 'create_post/',
            type: "POST",
            data: { 'name': name, 'email': email, 'subject': subject, 'message': message },
            success: function(json) {
                $('#name').val('')
                $('#email').val('')
                $('#subject').val('')
                $('#message').val('');
                $('#results').html("<b>"+json.result+"</b>");
                console.log("success");
            },
            error: function(xhr,errmsg,err) {
                $('#results').html("<div>oops! error: "+errmsg+"</div>");
                console.log(xhr.status + ": " +xhr.responseText);
            }
        });
    };
 
});

@Kifsif · 18.10.2017, 11:23

Кажется, вы тут накрутили с CSRF.
Если что не так понял, извините, пожалуйста.

Python
1
response_data.update(csrf(request))

Это что такое?

В общем, я думаю, варианты такие:

1) Берем форму, сериализуем данные вот так: https://api.jquery.com/serialize/
И кидаем аяксом на сервер. И смотрим, что csrf-токен сериализовался и полетел.

2) Вариант, предложенный в документации.
https://docs.djangoproject.com... ax-request

Ну, и, собственно, дебажим - смотрим запрос в браузере - что там токен полетел.
Ставим точку останова во вьюхе. Смотрим, что прилетело, есть ли токен.

@XaxOo · 18.10.2017, 12:51 **[ТС]**

response_data.update(csrf(request)) - всегда так возвращал токен для сравнения, ну наверное это лишнее.
С JS ajax у меня еще дальше есть такое, насколько я понимаю - это и пихает в заголовок csrf и позволяет django его прочитать(с офф сайта)

JavaScript
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
// This function gets cookie with a given name
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    var csrftoken = getCookie('csrftoken');
 
    /*
    The functions below will create a header with csrftoken
    */
 
    function csrfSafeMethod(method) {
        // these HTTP methods do not require CSRF protection
        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    }
    function sameOrigin(url) {
        // test that a given url is a same-origin URL
        // url could be relative or scheme relative or absolute
        var host = document.location.host; // host + port
        var protocol = document.location.protocol;
        var sr_origin = '//' + host;
        var origin = protocol + sr_origin;
        // Allow absolute or scheme relative URLs to same origin
        return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
            (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
            // or any other URL that isn't scheme relative or absolute i.e relative.
            !(/^(\/\/|http:|https:).*/.test(url));
    }
 
    $.ajaxSetup({
        beforeSend: function(xhr, settings) {
            if (!csrfSafeMethod(settings.type) && sameOrigin(settings.url)) {
                // Send the token to same-origin, relative URLs only.
                // Send the token only if the method warrants CSRF protection
                // Using the CSRFToken value acquired earlier
                xhr.setRequestHeader("X-CSRFToken", csrftoken);
            }
        }
    });

@Kifsif · 18.10.2017, 13:02

Киньте токен на сервер. Два способа я показал. Способ с сериализацией в вашем случае предпочтителен, мне кажется.
Причина: проще так. Вы же форму отобразили уже, там токен есть. Ну, теперь ее можно сериализовать. И токен полетит на сервер, как и все остальное.

В общем, дебажьте: смотрите сначала запрос на вкладке Network в браузере. Если токен не полетел, дальше можно не смотреть, т.к. проблема уже кое-как локализована. И она в том, что с клиента на сервер токен не полетел.
Если полетел, то дебажьте уже на сервере.

@XaxOo · 18.10.2017, 13:05 **[ТС]**

вот токен полетел и прилетел, значит что-то во вьюхе? вы уверены, что проблема в csrf?

@Kifsif · 18.10.2017, 13:15

Так это куки. Просто куки тут не показательны? Ну, сидят куки. И что? Надо запрос смотреть. Там все видно должно быть. Не только куки, но и содержимое формы.

Механизм работы токена таков: берется токен и насаживается в два места: в куку и в форму.
Содержимое формы отправляется на сервер. А кука летит на сервер автоматом.

Потом сравниваются эти два токена. Если совпало - ну, норм.
При этом главное - сравнить два токена, прилетевших из разных мест.

В доке написано, что возьмите токен из куки и киньте вместе с формой.
Защита действует потому, что прочитать куку может только JavaScript с того же домена.
«Злая страница» не сможет «переложить» куку в заголовок.

В хроме откройте вкладку Network. И смотрите там, что полетело.

@XaxOo · 18.10.2017, 14:04 **[ТС]**

Я понимаю.Хром показывает, что только дата с формы ушла без токена, но ведь токен записывается в заголовок, разве нет? мое сообщение в 13-51 - дописал JS код , где это происходит. Т.е. получаем токен в куки и в заголовке

@Kifsif · 18.10.2017, 14:20

Покажите, пожалуйта, POST-запрос. Желательно, не скриншотом.

Добавлено через 3 минуты
Еще вариант: отключите мидлварь, ответственную за CSRF. Если все заработало, то проблема точно в токене.

@XaxOo · 18.10.2017, 14:38 **[ТС]**

Я прошу прощение за такую шумиху =) Респонз возвращал мне не данные, а код страницы. Оказалось, что я совершенно не внимательный и ошибся в юрлах. Мой пример рабочий, но ошибка крылась в моей невнимательности) спасибо за внимание

Новые блоги и статьи Все статьи Все блоги /
Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .
Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .

@Kifsif 145 / 113 / 31 Регистрация: 12.06.2011 Сообщений: 1,246
	18.10.2017, 13:02
	Киньте токен на сервер. Два способа я показал. Способ с сериализацией в вашем случае предпочтителен, мне кажется. Причина: проще так. Вы же форму отобразили уже, там токен есть. Ну, теперь ее можно сериализовать. И токен полетит на сервер, как и все остальное. В общем, дебажьте: смотрите сначала запрос на вкладке Network в браузере. Если токен не полетел, дальше можно не смотреть, т.к. проблема уже кое-как локализована. И она в том, что с клиента на сервер токен не полетел. Если полетел, то дебажьте уже на сервере. 0

@XaxOo 0 / 0 / 0 Регистрация: 12.05.2015 Сообщений: 132
	18.10.2017, 13:05 [ТС]
	вот токен полетел и прилетел, значит что-то во вьюхе? вы уверены, что проблема в csrf? Миниатюры 0

@Kifsif 145 / 113 / 31 Регистрация: 12.06.2011 Сообщений: 1,246
	18.10.2017, 13:15
	Так это куки. Просто куки тут не показательны? Ну, сидят куки. И что? Надо запрос смотреть. Там все видно должно быть. Не только куки, но и содержимое формы. Механизм работы токена таков: берется токен и насаживается в два места: в куку и в форму. Содержимое формы отправляется на сервер. А кука летит на сервер автоматом. Потом сравниваются эти два токена. Если совпало - ну, норм. При этом главное - сравнить два токена, прилетевших из разных мест. В доке написано, что возьмите токен из куки и киньте вместе с формой. Защита действует потому, что прочитать куку может только JavaScript с того же домена. «Злая страница» не сможет «переложить» куку в заголовок. В хроме откройте вкладку Network. И смотрите там, что полетело. 0

@XaxOo 0 / 0 / 0 Регистрация: 12.05.2015 Сообщений: 132
	18.10.2017, 14:04 [ТС]
	Я понимаю.Хром показывает, что только дата с формы ушла без токена, но ведь токен записывается в заголовок, разве нет? мое сообщение в 13-51 - дописал JS код , где это происходит. Т.е. получаем токен в куки и в заголовке 0

@Kifsif 145 / 113 / 31 Регистрация: 12.06.2011 Сообщений: 1,246
	18.10.2017, 14:20
	Покажите, пожалуйта, POST-запрос. Желательно, не скриншотом. Добавлено через 3 минуты Еще вариант: отключите мидлварь, ответственную за CSRF. Если все заработало, то проблема точно в токене. 0

@XaxOo 0 / 0 / 0 Регистрация: 12.05.2015 Сообщений: 132
	18.10.2017, 14:38 [ТС]
	Я прошу прощение за такую шумиху =) Респонз возвращал мне не данные, а код страницы. Оказалось, что я совершенно не внимательный и ошибся в юрлах. Мой пример рабочий, но ошибка крылась в моей невнимательности) спасибо за внимание 0

Ajax response есть, а данных в базе нет

Решение