Django - 006-сабақ. 403, 404, 500 қате беттерін теңшеу

403, 404, Python, 500

Клиенттің сұрауы өңделмесе, көптеген ресурстарда стильдік қате беттері бар.
Ең алдымен, сайтта жиі кездесетін қателерді теңшеу жасалды, басқалары жөндеу кезінде әлі кездескен жоқ, бірақ бәрі алда.

Мақаланың атауында жарияланғандай, келесі қателер теңшелген:

1. 403 - Авторизация қатесі, кіруге тыйым салынды.
2. 404 - Бет табылмады;
3. 500 - Ішкі сервер қатесі;

404, 500 қатесін теңшеу

404 және 500 қателерін теңшеу үшін сұраныс өңдеушілерін жазу керек және олардың көріністерін әдіс ретінде жазу жеткілікті.

Біз шаблондарға теңшелген html файлдарымызды қосамыз, яғни:

• error404.html
• қате500.html

Осы сайтқа арналған көріністер жүзеге асырылатын модуль үй болып табылады. Бір модульдің үлгілерінде реттелетін қате үлгілерінің өздері орналастырылған.

Негізгі сайт модулінің urls.py файлында әдепкі өңдеушілерді қайта анықтаңыз:

• өңдегіш404
• сауда 500

Кодта ол келесідей көрінеді:

from home.views import e\_handler404, e\_handler500

handler404 = e\_handler404
handler500 = e\_handler500

home: модулінің views.py файлындағы көріністерді сипаттайық

from django.shortcuts import render\_to\_response
from django.template import RequestContext


def e\_handler404(request):
    context = RequestContext(request)
    response = render\_to\_response('error404.html', context)
    response.status\_code = 404
    return response


def e\_handler500(request):
    context = RequestContext(request)
    response = render\_to\_response('error500.html', context)
    response.status\_code = 500
    return response

403 қате теңшеу

403 қатесі рұқсаты жоқ пайдаланушы сайттың тек рұқсаты бар пайдаланушылар ғана кіруге рұқсат етілген бөлігіне кіруге әрекеттенгенде орын алады.

Django-да бұған пайдаланушының күйін тексеру және беттерге қауіпсіздік таңбалауышын, CSRF механизмін қосу арқылы қол жеткізіледі. Бұл қате пайдаланушы авторизацияланған болса да орын алуы мүмкін, бірақ CSRF таңбалауышын тексеруді қажет ететін әрекеттерді орындаса, және таңбалауыштың өзі жоғалған немесе дұрыс емес. Токеннің дұрыс жұмыс істеуі үшін пішіндердегі шаблонға арнайы тегті қосу керек:

{% csrf\_token %}

Токен оған ауыстырылады, бірақ оны үлгіге қосу жеткіліксіз. Үлгіні көрсетпес бұрын, үлгіге жіберілетін мәтінмәнге таңбалауыш қосылуы керек. Яғни,

from django.template.context\_processors import csrf
from django.shortcuts import render\_to\_response


def any\_request(request):
    context = {}
    context.update(csrf(request))

    ...
    return render\_to\_response('any\_request.html', context=context)

Енді теңшеудің өзіне жақынырақ. Csrf жұмыс істеуі үшін csrf модулі settings.py файлына қосылуы керек және осы қатені өңдейтін көрініс көрсетілген:

MIDDLEWARE = [
    ...
    'django.middleware.csrf.CsrfViewMiddleware',
    ...
]

CSRF\_FAILURE\_VIEW = 'home.views.csrf\_failure'

Үлгілерде error403.html, қосыңыз, ал views.py файлында көрініс өңдеушісін жазыңыз.

def csrf\_failure(request, reason=""):
    context = RequestContext(request)
    response = render\_to\_response('error403.html', context)
    response.status\_code = 403
    return response

Django үшін Timeweb хостының VDS-сервері ұсынамын.