Клиенттің сұрауы өңделмесе, көптеген ресурстарда стильдік қате беттері бар.
Ең алдымен, сайтта жиі кездесетін қателерді теңшеу жасалды, басқалары жөндеу кезінде әлі кездескен жоқ, бірақ бәрі алда.
Мақаланың атауында жарияланғандай, келесі қателер теңшелген:
- 403 - Авторизация қатесі, кіруге тыйым салынды.
- 404 - Бет табылмады;
- 500 - Ішкі сервер қатесі;
404, 500 қатесін теңшеу
404 және 500 қателерін теңшеу үшін сұраныс өңдеушілерін жазу керек және олардың көріністерін әдіс ретінде жазу жеткілікті.
Біз шаблондарға теңшелген html файлдарымызды қосамыз, яғни:
- error404.html
- қате500.html
Осы сайтқа арналған көріністер жүзеге асырылатын модуль үй болып табылады. Бір модульдің үлгілерінде реттелетін қате үлгілерінің өздері орналастырылған.
Негізгі сайт модулінің urls.py файлында әдепкі өңдеушілерді қайта анықтаңыз:
- өңдегіш404
- сауда 500
Кодта ол келесідей көрінеді:
from home.views import e\_handler404, e\_handler500 handler404 = e\_handler404 handler500 = e\_handler500
home: модулінің views.py файлындағы көріністерді сипаттайық
from django.shortcuts import render\_to\_response
from django.template import RequestContext
def e\_handler404(request):
context = RequestContext(request)
response = render\_to\_response('error404.html', context)
response.status\_code = 404
return response
def e\_handler500(request):
context = RequestContext(request)
response = render\_to\_response('error500.html', context)
response.status\_code = 500
return response
403 қате теңшеу
403 қатесі рұқсаты жоқ пайдаланушы сайттың тек рұқсаты бар пайдаланушылар ғана кіруге рұқсат етілген бөлігіне кіруге әрекеттенгенде орын алады.
Django-да бұған пайдаланушының күйін тексеру және беттерге қауіпсіздік таңбалауышын, CSRF механизмін қосу арқылы қол жеткізіледі. Бұл қате пайдаланушы авторизацияланған болса да орын алуы мүмкін, бірақ CSRF таңбалауышын тексеруді қажет ететін әрекеттерді орындаса, және таңбалауыштың өзі жоғалған немесе дұрыс емес. Токеннің дұрыс жұмыс істеуі үшін пішіндердегі шаблонға арнайы тегті қосу керек:
{% csrf\_token %}
Токен оған ауыстырылады, бірақ оны үлгіге қосу жеткіліксіз. Үлгіні көрсетпес бұрын, үлгіге жіберілетін мәтінмәнге таңбалауыш қосылуы керек. Яғни,
from django.template.context\_processors import csrf
from django.shortcuts import render\_to\_response
def any\_request(request):
context = {}
context.update(csrf(request))
...
return render\_to\_response('any\_request.html', context=context)
Енді теңшеудің өзіне жақынырақ. Csrf жұмыс істеуі үшін csrf модулі settings.py файлына қосылуы керек және осы қатені өңдейтін көрініс көрсетілген:
MIDDLEWARE = [
...
'django.middleware.csrf.CsrfViewMiddleware',
...
]
CSRF\_FAILURE\_VIEW = 'home.views.csrf\_failure'
Үлгілерде error403.html, қосыңыз, ал views.py файлында көрініс өңдеушісін жазыңыз.
def csrf\_failure(request, reason=""):
context = RequestContext(request)
response = render\_to\_response('error403.html', context)
response.status\_code = 403
return response
Django үшін Timeweb хостының VDS-сервері ұсынамын.
Супер, очень полезно!