djangoで二重サブミットを制御するデコレータを作って見た

djangoで二重サブミットを制御するデコレータを作って見た

以前書いた記事
  ・djangoで自作デコレータを使ってみる
  ・djangoで多重submitを制御する

プログラム

【ビュー】


import uuid
from django.shortcuts import render
from functools import wraps

def get_token(request):
    token = str(uuid.uuid4())
    request.session['token'] = token
    return token

def submit_check(func):
    @wraps(func)
    def check_token(request, *args, **kwargs):
        if request.method == 'POST':
            token_in_request = request.POST.get('token')
            token_in_session = request.session.pop('token', '')

            if not token_in_request or\
               not token_in_session or\
               token_in_request != token_in_session:
                raise Exception("不正なリクエスト")
            else:
                return func(request, *args, **kwargs)
        else:
            return func(request, *args, **kwargs)
    return check_token

@submit_check
def index(request):
    context = {
        'token': get_token(request)
    }
    return render(request, 'myapp/index.html', context)

【テンプレート】


<form action="{% url 'myapp:index' %}" method="GET">
    <button type="submit">GET</button>
</form>
<form action="{% url 'myapp:index' %}" method="POST">{% csrf_token %}
    <input type="hidden" name="token" value="{{ token }}">
    <button type="submit">POST</button>
</form>

関連のある書籍