def get(self):
return_to = request.referrer
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
return render_template('front/front_signin.html',
return_to=return_to)
return render_template('front/front_signin.html')
def login_in():
if request.method == 'GET':
if session.get(FRONT_USER_ID):
return redirect(url_for('front.index'))
else:
return_to = request.referrer
if return_to and return_to!=request.url \
and return_to != url_for('front.signup') and safeutils.is_safe_url(return_to):
return render_template('front/front_login.html',
return_to=return_to)
return render_template('front/front_login.html')
else:
form = LoginForm(request.form)
# print(form.data)
if form.validate():
telephone = form.telephone.data
password = form.password.data
remember = form.remember.data
user = FrontUser.query.filter_by(telephone=telephone).first()
if user and user.check_password(password):
session[FRONT_USER_ID] = user.id
if remember:
session.permanent = True
return resful.success()
else:
return resful.params_error('手机号或密码错误')
else:
return resful.params_error(form.get_error())
def get(self):
# request.referrer【获取上一个页面】
return_to = request.referrer
if return_to and return_to != request.url and safeutils.is_safe_url(return_to):
return render_template('front/front_signup.html', return_to=return_to)
else:
return render_template('front/front_signup.html')
def get(self):
return_to = request.referrer
if return_to and return_to != request.url and return_to != url_for(
"front.signup") and safeutils.is_safe_url(return_to):
return render_template('front/front_signin.html')
else:
return render_template('front/front_signin.html')
def get(self):
return_to = request.referrer
if return_to and return_to != request.url and is_safe_url(return_to):
return render_template('forum/fuser_signin.html',
return_to=return_to)
else:
return render_template('forum/fuser_signin.html')
def get(self):
return_to = request.referrer
if all([return_to, return_to != request.url, is_safe_url(return_to)]):
return render_template('forum/fuser_signup.html',
return_to=return_to)
else:
return render_template('forum/fuser_signup.html')
def get(self):
return_to = request.referrer # 没注册情况下,在首页做一些需注册的操作时,跳转到首页注册
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
return render_template("front/front_signup.html",
return_to=return_to)
else:
return render_template("front/front_signup.html")
def get(self):
return_to = request.referrer #获取客户端从哪个页面连接过来的(登陆后还返回哪里页面)
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
return render_template('front/front_signup.html',
return_to=return_to)
else:
return render_template("front/front_signup.html")
def get(self):
return_to = request.referrer #重新登录后,回到跳转之前的页面
if return_to and return_to !=request.url and \
safeutils.is_safe_url(return_to) and return_to!=url_for('front.regist'):
return render_template('front/front_login.html',
return_to=return_to)
else:
return render_template('front/front_login.html')
def get(self):
return_to = request.referrer
if return_to and return_to != request.url and return_to != url_for(
"front.signup") and safeutils.is_safe_url(return_to):
#之前页面有且部位当前也页面且不为注册页面
return render_template("front/front_signin.html",
return_to=return_to)
else:
return render_template("front/front_signin.html")
def get(self):
return_to = request.referrer
# print(return_to,request.host_url) http://127.0.0.1:8000/front/ http://127.0.0.1:8000/
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
return render_template('front/front_signup.html',
return_to=return_to)
else:
return render_template('front/front_signup.html')
def get(self, message=None):
return_to = request.referrer
if return_to and return_to != request.url and return_to != url_for(
'front.signup') and safeutils.is_safe_url(
'front/front_signin.html'):
return render_template('front/front_signin.html',
return_to=return_to)
else:
return render_template('front/front_signin.html')
def get(self):
return_to = request.referrer
if return_to and return_to != request.url and return_to != url_for(
'front.signup') and safeutils.is_safe_url(return_to):
print(True)
return render_template('front/front_signin.html',
return_to=return_to)
print(False)
return render_template('front/front_signin.html')
def get(self):
return_to = request.referrer
# 如果从注册页面来的,登陆完就不要返回回去了
if return_to and return_to != request.url and return_to != url_for(
'front.signup') and safeutils.is_safe_url(return_to):
return render_template('front/front_signin.html',
return_to=return_to)
else:
return render_template('front/front_signin.html')
def get(self):
return_to = request.referrer
# 如果return_to 存在 && 不等于当前的url && 不等于注册页面的url && 安全
if return_to and return_to != request.url and return_to != url_for(
'front.signup') and safeutils.is_safe_url(return_to):
return render_template('front/front_signin.html',
return_to=return_to)
else:
return render_template('front/front_signin.html')
def get(self):
# 获取之前的页面, 登陆后回到之前页面
return_to = request.referrer
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
return render_template('front/front_signup.html',
return_to=return_to)
else:
return render_template('front/front_signup.html')
def get(self):
return_to = request.referrer # 获得上一个页面的地址
# 验证地址安全, 地址存在,而且不等于页面地址而且安全验证通过
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
return render_template('front/front_signup.html',
return_to=return_to)
else:
return render_template('front/front_signup.html')
def get(self):
return_to = request.referrer #获取上一个页面url
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
#上一个页面的url存在,且不等于当前的注册页面,且是安全的
return render_template("front/front_signup.html",
return_to=return_to)
#将上一个页面的url放到html里面,便于ajax取出
else:
return render_template("front/front_signup.html")
def get(self):
if config.FRONT_USER_ID in session:
return redirect(url_for('front.index'))
return_to = request.referrer
if return_to and return_to != request.url and return_to != url_for(
'front.signup') and safeutils.is_safe_url(return_to):
return render_template('front/front_login.html',
return_to=return_to)
else:
return render_template('front/front_login.html')
def get(self):
# 获取来自于上一级跳转的路径,实现记录上一次地址,实现登录跳转功能
return_to = request.referrer
# 从signup 直接过来 referrer属性不存在 有些恶意攻击会在signup后面加上referrer参数,来跳转到其它页面
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
return render_template('front/front_signup.html',
return_to=return_to)
else:
return render_template('front/front_signup.html')
def get(self):
# 上一次访问的url地址
return_to = request.args.get("return_to")
# 上一次访问地址存在、上一次访问地址不是当前url地址、上一次访问地址是安全的(是指同一个域名或者IP地址)
if return_to and return_to != request.url and return_to != url_for(
"front.signup") and safeutils.is_safe_url(return_to):
# 注册成功之后就跳转到上一次访问的地址
return render_template("front/front_signin.html",
return_to=return_to)
else:
return render_template("front/front_signin.html")
def get(self):
# 网页跳转功能
# 后台判断是否是跳转过来的而非直接方位,如果是,则在模板页面加一个id="return-to-span" 的span
return_to = request.referrer
# 判断return to 是否为安全
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
return render_template('front/front_signup.html',
return_to=return_to)
else:
return render_template('front/front_signup.html')
def get(self):
return_to = request.referrer[15:].split('?')[0]
onlogin = request.args.get('onlogin')
if (return_to and return_to != url_for('front.signup')
and safeutils.is_safe_url(return_to)
and return_to != url_for('front.signin')):
return render_template('front/signin.html',
return_to=return_to,
onlogin=onlogin)
else:
return render_template('front/signin.html')
def get(self):
# 上一次访问的url地址
return_to = request.referrer
# 上一次访问地址存在、上一次访问地址不是当前url地址、上一次访问地址是安全的(是指同一个域名或者IP地址)
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
# 注册成功之后就跳转到上一次访问的地址
return render_template("front/front_signup.html",
return_to=return_to)
else:
return render_template("front/front_signup.html")
def get(self):
# ⚠️ referrer引用:可以知道上一个页面,本页面来源
return_to = request.referrer
# return_to 存在 并且不等于当前页面的url 并且
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
return render_template('front/front_signup.html',
return_to=return_to)
# return render_template('front/login.html',return_to=return_to)
else:
return render_template('front/front_signup.html')
def get(self):
return_to = request.referrer #返回上一个页面
if return_to and return_to != request.url \
and re.search(url_for('front.signup'), return_to) is None\
and re.search(url_for('front.updatepwd'), return_to) is None\
and safeutils.is_safe_url(return_to) :
return render_template('front/front_signin.html',
return_to=return_to)
else:
return render_template('front/front_signin.html')
def get(self):
# 获取上一个页面的url
return_to = request.referrer
# referrer不一定会存在,比如直接访问的登录页面
# 并且它不等于登录页面的url
# 并且这个referre是个安全的url,防止恶意者去伪造它,被跳转到其它恶意的网站
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
# 把这个url传入到模板中
return render_template('front/front_signup.html',
return_to=return_to)
return render_template('front/front_signup.html')
def changepwd():
if request.method == 'GET':
return_to = request.referrer
if return_to and return_to != request.url and safeutils.is_safe_url(
return_to):
return render_template('front/front_changepwd.html',
return_to=return_to)
else:
return render_template('front/front_regist.html')
else:
user = g.front_user
oldpwd = request.form.get('oldpwd')
if user.check_password(oldpwd):
form = ChangePwdForm(request.form)
if form.validate():
newpwd = form.newpwd.data
user.password = newpwd
db.session.commit()
else:
return restful.paramserror(message=form.get_errors())
else:
return restful.paramserror(message='原始密码输入错误')
return restful.success()
def post(self):
form = SignupForm(request.form)
if form.validate():
telephone = form.telephone.data
username = form.username.data
password = form.password1.data
user = FrontUser(telephone=telephone,
username=username,
password=password)
db.session.add(user)
db.session.commit()
session[config.FRONT_USER_ID] = user.id
return_to = request.referrer
if return_to and return_to != request.url and return_to != url_for(
'front.login') and safeutils.is_safe_url(return_to):
referrer = return_to
data = {'referrer': referrer}
return restful.success(data=data)
else:
return restful.success()
else:
print(form.get_error())
return restful.params_error(message=form.get_error())
def get(self):
return_to = request.referrer
# print('return_to: {}'.format(return_to))
# return_to为跳转至此页面前的url,其内容会插入到页面中隐藏的span标签中,此处判断保证
# 1. return_to 不为空或None
# 2. return_to 不为当前页
# 3. return_to 不为注册页
# 4. return_to 为安全url
if return_to and return_to != request.url and return_to != url_for('front.signup') and safeutils.is_safe_url(return_to):
return render_template('front/front_signin.html', return_to=return_to)
else:
return render_template('front/front_signin.html')
def get(self):
return_to = request.referrer
if return_to and return_to != request.url and safeutils.is_safe_url(return_to):
return render_template('front/front_signup.html', return_to=return_to)
else:
return render_template('front/front_signup.html')
