Django - Підручник 006. Налаштування сторінок помилок 403, 404, 500

403, 404, Python, 500

Багато ресурсів мають оформлені сторінки помилок, якщо відбувається збій у обробці запиту від клієнта.
Для початку на сайті була зроблена кастомізація помилок, що найчастіше виникають, інші при налагодженні поки не траплялися, але все попереду.

Як оголошено в заголовку статті, кастомізовано були такі помилки:

1. 403 - Помилка авторизації, доступ заборонено.
2. 404 - Сторінка не знайдено;
3. 500 – Внутрішня помилка сервера;

Кастомізація помилок 404, 500

Для кастомізації помилок 404 і 500 необхідно написати обробники запитів і досить написати їх подання у вигляді методу.

До шаблонів додаємо свої кастомізовані html файли, тобто:

• error404.html
• error500.html

Модуль, в якому реалізовані уявлення для даного сайту - це home. У шаблонах цього ж модуля розміщені самі шаблони кастомізованих помилок.

У файлі urls.py головного модуля сайту перевизначаємо обробники за замовчуванням:

• обробник404
• обробник 500

У коді це виглядає так:

from home.views import e_handler404, e_handler500

handler404 = e_handler404
handler500 = e_handler500

Опишемо представлення у файлі views.py модуля home:

from django.shortcuts import render_to_response
from django.template import RequestContext


def e_handler404(request):
    context = RequestContext(request)
    response = render_to_response('error404.html', context)
    response.status_code = 404
    return response


def e_handler500(request):
    context = RequestContext(request)
    response = render_to_response('error500.html', context)
    response.status_code = 500
    return response

Кастомізація помилки 403

Помилка 403 виникає в тому випадку, коли авторизований користувач намагається отримати доступ до тієї частини сайту, в яку доступ дозволений тільки авторизованим користувачам.

У Django це досягається за рахунок перевірки статусу користувача та додавання на сторінки захисного токена, механізм CSRF. Ця помилка може виникнути і в тому випадку, якщо користувач авторизований, але робить дії, при яких потрібна перевірка токена CSRF, а сам токен був втрачений чи не вірний. Справа в тому, що для коректності роботи токена необхідно додавати в шаблоні у формах спеціальний тег:

{% csrf_token %}

У нього і буде підставлятися токен, але просто додати шаблон, його мало. Перш, ніж почати рендер шаблон, необхідно додати токен в контекст, який буде переданий шаблон. Тобто,

from django.template.context_processors import csrf
from django.shortcuts import render_to_response


def any_request(request):
    context = {}
    context.update(csrf(request))

    ...
    return render_to_response('any_request.html', context=context)

Ну а тепер ближче безпосередньо кастомізації. Для роботи csrf необхідно, щоб у файлі settings.py доданий модуль csrf та вказано уявлення, яке займатиметься обробкою цієї помилки:

MIDDLEWARE = [
    ...
    'django.middleware.csrf.CsrfViewMiddleware',
    ...
]

CSRF_FAILURE_VIEW = 'home.views.csrf_failure'

У шаблонах додамо error403.html, а у файлі views.py пропишемо обробник вистави.

def csrf_failure(request, reason=""):
    context = RequestContext(request)
    response = render_to_response('error403.html', context)
    response.status_code = 403
    return response

Для Django рекомендую VDS-сервера хостера Timeweb .