Причина: ошибочная версия у GEOS. Происходит на MacOS.
Как исправить
Удалить новую версию:
brew unlink geos
И установить более старую версию (подходит для MacOS Catalina):
brew install https://raw.githubusercontent.com/Homebrew/homebrew-core/823b700ab61eeec57f34d50be2cc34a285fb5abc/Formula/geos.rb
<span>1.</span> Создание нового проекта Django
$ django-admin startproject app
$ cd app
$ virtualenv -p python3.6 venv
$ source venv/bin/activate
$ pip install django
$ python manage.py migrate
<span>2.</span> Создание React-приложения
$ mkdir frontend
$ cd frontend
$ npm init -y
<span>3.</span> Измените содержимое ключа scripts в файле frontend/package.json
"scripts": {
"build": "webpack --config webpack.config.js --progress --colors",
"watch": "webpack --config webpack.config.js --watch --mode development"
},
<span>4.</span> Установите необходимые библиотеки
$ npm install --save-dev babel-core babel-loader babel-preset-env babel-preset-react webpack webpack-bundle-tracker webpack-cli clean-webpack-plugin @babel/core @babel/preset-env @babel/preset-react
$ npm install --save react react-dom
<span>5.</span> Создайте файл frontend/webpack.config.js
var path = require("path");
var webpack = require('webpack');
var BundleTracker = require('webpack-bundle-tracker');
const { CleanWebpackPlugin } = require('clean-webpack-plugin');
module.exports = {
context: __dirname,
entry: './src/index',
output: {
path: path.resolve('./build/'),
filename: "[name]-[hash].js",
},
plugins: [
new CleanWebpackPlugin(),
new BundleTracker({filename: './webpack-stats.json'}),
],
module: {
rules: [
{
test: /\.js$/,
exclude: /node_modules/,
use: ['babel-loader']
}
]
},
resolve: {
extensions: ['*', '.js', '.jsx']
}
};
<span>6.</span> Создайте файл frontend/.babelrc со следующим содержимым
{
"presets": ["@babel/preset-env", "@babel/react"]
}
<span>7.</span> Создайте индексный файл для реакта frontend/src/index.js
import React from 'react'
import ReactDOM from 'react-dom'
function Welcome(props) {
return <h1>Hello, {props.name}</h1>;
}
const element = <Welcome name="world" />;
ReactDOM.render(
element,
document.getElementById('react')
);
<span>8.</span> Установить модуль django-webpack-loader в Django
pip install django-webpack-loader
<span>9.</span> Добавить его в INSTALLED_APPS и настроить
INSTALLED_APPS = (
# ...
'webpack_loader',
)
WEBPACK_LOADER = {
'DEFAULT': {
'BUNDLE_DIR_NAME': 'build/', # это префикс для урла - /media/build/
'STATS_FILE': os.path.join(BASE_DIR, 'frontend', 'webpack-stats.json'), # путь до файла webpack-stats.json
}
}
<span>10.</span> Создать индексный файл в темплейтах Django
{% load render_bundle from webpack_loader %}
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Example</title>
</head>
<body>
<div id="react"></div>
{% render_bundle 'main' %}
</body>
</html>
Запустить React
cd frontend && npm run watch
И запустить Django
source venv/bin/activate && python manage.py runserver
Внести изменения, сохранить файлы в реакте, перейти на необходимую страницу и перезагрузить (хот-релоада нет).
<hr />
Источник, переведенный и дополненный (исправлены ошибки): https://medium.com/uva-mobile-devhub/set-up-react-in-your-django-project-with-webpack-4fe1f8455396
Внезапно, да? В 2019 то году. Ну, вдруг пригодится для Django или еще чего на каком-нибудь супер древнем или супер странном сервере:
<VirtualHost *:80>
ServerAdmin info@example.com
DocumentRoot /var/www/example/
ServerName example.ru
ErrorLog /var/log/apache2/example.error.log
CustomLog /var/log/apache2/example.access.log common
Alias /robots.txt /var/www/example/static/robots.txt
Alias /favicon.ico /var/www/example/static/favicon.ico
Alias /media/ /var/www/example/media/
Alias /static/ /var/www/example/static/
<Directory /var/www/example/static>
Require all granted
</Directory>
<Directory /var/www/example/media>
Require all granted
</Directory>
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:8000/
</VirtualHost>
Приведу здесь пошаговое руководство. Как устанавливать и использовать сам фреймворк здесь не описано, так что, при необходимости, обратитесь к официальной документации .
Структура проекта
<span>1.</span> Начнем с приложения. Создадим директорию, в которой будет проект (здесь я создаю его в домашней директории, может находиться где угодно):
$ mkdir ~/my_app
В корне будут храниться файлы конфигураций, так что приложение сгенерирем в поддиректории.
<span>2.</span> Сгенерируем в этой директории Django-приложение:
$ django-admin startproject app
<span>3.</span> Базово настроим Django-проект:
$ cd ~/my_app/
$ virtualenv -p python3.6 venv
$ source venv/bin/activate
$ pip install django
$ pip install python-dotenv
$ pip install psycopg2-binary
$ pip install gunicorn
$ pip freeze > ./app/requirements.txt
Объясню решение по поводу venv. Рекомендую сделать виртуальное окружение на уровень выше приложения, чтобы он не мешал при сборке докер-образа в будущем (чтобы не отправлялся контекст в докер при сборке и образ собирался быстрее).
Из requirements.txt удалите строку pkg-resources==0.0.0 (такой версии не существует и она сломает установщик).
В my_app/app/app/settings.py надо переменные для БД брать из файла .env (см. документацию к python-dotenv):
import os
from dotenv import load_dotenv
load_dotenv()
SECRET_KEY = os.getenv("SECRET_KEY")
DEBUG = bool(os.getenv("DEBUG"))
# ...
ALLOWED_HOSTS = ['*']
# ...
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql',
'NAME': os.getenv('POSTGRES_DB'),
'USER': os.getenv('POSTGRES_USER'),
'PASSWORD': os.getenv('POSTGRES_PASSWORD'),
'HOST': os.getenv('POSTGRES_HOST'),
'PORT': os.getenv('POSTGRES_PORT'),
},
}
# ...
STATIC_URL = '/static/'
STATICFILES_DIRS = (
# os.path.join(BASE_DIR, '..', "frontend", "src"),
)
STATIC_ROOT = os.path.join(BASE_DIR, '..', 'public', 'static')
MEDIA_ROOT = os.path.join(BASE_DIR, '..', 'public', 'media')
MEDIA_URL = '/media/'
# ...
<span>4.</span> Создаем файл .env в корне (~/my_app/.env), пример содержимого:
SECRET_KEY=1234567890
DEBUG=1
POSTGRES_DB=db
POSTGRES_USER=user
POSTGRES_PASSWORD=password
POSTGRES_HOST=localhost
POSTGRES_PORT=5432
<span>5.</span> Теперь создадим docker-compose конфигурацию, которая поможет нам при разработке. Положим файл в корень проекта:
Файл docker-compose.yml:
version: '3'
services:
db:
image: postgres:11-alpine
env_file:
- .env
volumes:
- ./postgresql/dumps:/code/dumps
- ./postgresql/data:/var/lib/postgresql/data
restart: always
ports:
- "${POSTGRES_PORT}:5432"
В данном файле можно обратить внимание на env_file - это откуда будут применены переменные окружения (логин, пароль, имя базы данных при первом создании).
Также, если вы не хотите, чтобы при рестарте компьютера контейнер с базой данных автоматически запускался, то удалите строчку restart: always
И последнее - все хранилища будут находиться в директории проекта.
<span>6.</span> Протестируем, что все нормально работает для разработки:
$ cd ~/my_app
$ docker-compose up -d
$ source venv/bin/activate
$ python app/manage.py migrate
<span>7.</span> Инициализируем в корне приложения git-репозиторий и настроем удаленный репозиторий (наконец-то бесплатные приватные репозитории на github), например:
$ cd ~/my_app/
$ git init
$ git remote add origin https://github.com/crusat/test.git
И не забудьте сделать файл .gitignore, например:
*.pyc
*.log
__pycache__
/app/venv/
db.sqlite3
.DS_Store
/public/*
!/public/favicon.ico
/.idea/
.vscode/
*.history
/reports/
.coverage
*.swp
/htmlcov/
*.ipynb
.env
nohup.out
/postgresql/
tmp
И запушить:
$ git add .
$ git commit -am "initial"
$ git push -u origin master
Подготовка к деплою
<span>8.</span> Регистрируем на докер хабе (можно использовать gitlab registry и т.п.) новый репозиторий https://cloud.docker.com/repository/create - в него мы будем пушить образы. В будущем для этого можно сделать автоматическую сборку, но пока делаем в ручном режиме, для понимания. Назовем репозиторий, например, “test”.
<span>9.</span> Теперь надо сбилдить образ, который мы будем деплоить. Для этого в директории ~/my_app/app/ создадим файл Dockerfile:
FROM python:3.6-stretch
ENV PYTHONUNBUFFERED 1
# Здесь можно добавлять пакеты, которые необходимы для работы приложения
RUN apt update && apt install -y python3-dev
WORKDIR /code
# Сначала копируем requirements.txt, для того, чтобы образ собирался быстрее (см. слои докера)
COPY requirements.txt /code/
RUN pip install -r requirements.txt
# Далее копируем сам код приложения
COPY . /code/
WORKDIR /code/
EXPOSE 8000
И файл run.sh там же с содержимым:
#!/usr/bin/env sh
python ./manage.py migrate
python ./manage.py collectstatic --noinput
gunicorn --forwarded-allow-ips=* --bind 0.0.0.0:8080 -w 2 app.wsgi:application
Запускаем билд, потом авторизуемся на удаленном сервере, затем пушим в удаленный репозиторий докерхаба.
$ docker build -t crusat/test .
$ docker login
$ docker push crusat/test
Замените “crusat/test” на ваше имя пользователя и имя репозитория.
<span>10.</span> Теперь подготовим docker-compose.yml для удаленного сервера.
Создаем директорию ~/my_app/deploy
Создаем файл ~/my_app/deploy/docker-compose.yml с содержимым:
version: '3'
services:
server:
image: nginx:alpine
restart: always
depends_on:
- web
ports:
- '80:80'
- '443:443'
volumes:
- ./nginx.conf:/etc/nginx/nginx.conf
- ./public:/code/public
web:
image: crusat/test:latest
command: sh -c "/code/run.sh"
restart: always
env_file:
- .env
depends_on:
- db
volumes:
- ./public:/code/public
db:
image: postgres:10-alpine
restart: always
env_file:
- .env
volumes:
- ./postgres/data:/var/lib/postgresql/data
- ./postgres/dumps:/dumps
Замените в этом файле “crusat/test” на ваши данные.
Также, создайте в этой директории файл .env аналогичным тому, который лежит в корне.
И положите файл nginx.conf там же со следующим содержимым:
# daemon off;
worker_processes auto;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
multi_accept on;
use epoll;
}
http {
default_type application/octet-stream;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
types_hash_max_size 2048;
client_max_body_size 1G;
include /etc/nginx/mime.types;
server {
listen 80;
server_name _;
# gzip begin
gzip on;
gzip_disable "msie6";
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_min_length 256;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/vnd.ms-fontobject application/x-font-ttf font/opentype image/svg+xml image/x-icon;
# gzip end
location /media/ {
root /code/public;
expires max;
try_files $uri$args $uri =404;
}
location /static/ {
root /code/public;
expires max;
try_files $uri$args $uri =404;
}
location = /favicon.ico {
alias /code/public/favicon.ico;
}
location / {
proxy_pass http://web:8000;
proxy_set_header Host $http_host;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_connect_timeout 600;
proxy_send_timeout 600;
proxy_read_timeout 600;
send_timeout 600;
}
}
}
Удаленная машина
<span>1.</span> Для начала надо зарегистрировать новый сервер. Я использую хостинг https://vscale.io и Ubuntu (в данный момент последняя LTS это 18.04). При создании добавьте свой публичный ключ. Возможно, сервера на 512 мб ОЗУ не будет достаточно и придется использовать сервер на 1 гб ОЗУ.
<span>2.</span> Заходим на сервер, например:
$ ssh root@123.123.123.123
<span>3.</span> Устанавливаем зависимости:
$ apt update && apt install -y curl
<span>4.</span> Устанавливаем Docker и docker-compose:
$ curl -sSL https://get.docker.com/ | sh; curl -L https://github.com/docker/compose/releases/download/1.21.0/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose && chmod +x /usr/local/bin/docker-compose
<span>5.</span> Создаем нового пользователя (назовем его deploy) и добавляем его к группе Docker, чтобы не требовался root-доступ для работы с докером:
$ adduser deploy
$ usermod -aG docker deploy
<span>6.</span> Проверяем, что все работает нормально:
$ su deploy
$ docker run hello-world
Должно появиться следующее (если вывелось это, то все работает нормально):
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
1b930d010525: Pull complete
Digest: sha256:2557e3c07ed1e38f26e389462d03ed943586f744621577a99efb77324b0fe535
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
(amd64)
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
$ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
https://hub.docker.com/
For more examples and ideas, visit:
https://docs.docker.com/get-started/
<span>7.</span> Теперь копируем содержимое директории deploy (~/my_app/deploy) в директорию на сервере (/home/deploy/my_app) и устанавливаем владельца, также поменяйте пароли и секретные ключи в файле окружения .env.
$ chown -R deploy:deploy /home/deploy/my_app
Пример содержимого .env:
SECRET_KEY=MubREzkP5GNMxBCHE3wOhuo49zpEjZMUEhoAjkvVujEl3AUD
DEBUG=
POSTGRES_DB=db
POSTGRES_USER=user
POSTGRES_PASSWORD=snm2LfPnas1Fb7d8
POSTGRES_HOST=db
POSTGRES_PORT=5432
<span>8.</span> Теперь необходимо авторизоваться на реджистри, забрать последний образ и развернуть приложение:
$ su deploy
$ docker login
$ cd /home/deploy/my_app
$ docker-compose pull && docker-compose down && docker-compose up -d
<span>9.</span> Заходим по IP-адресу сервера, все должно работать. При необходимости подключаем домен (ставим А-запись домена на регистраторе на IP-адрес сервера).
Например, у нас есть модель такого вида:
class Email(models.Model):
email = models.CharField(max_length=50)
И мы хотим удалить дубликаты объектов этой модели. Для этого делаем следующее.
Выбираем список значений поля email без повторов и перебираем его.
Далее перебираем все элементы, у которых количество одинаковых email больше одного и удаляем лишнее. При необходимости можно добавить сортировку.
for email in Email.objects.values_list('email', flat=True).distinct():
Email.objects.filter(pk__in=Email.objects.filter(email=email).values_list('id', flat=True)[1:]).delete()
Обратите внимание, что если значения будут пустыми строками или null, то они будут также обработаны и удалены, кроме одного.
Для того, чтобы это избежать, можно сделать следующее:
for email in Email.objects.values_list('email', flat=True).distinct():
Email.objects.exclude(email__isnull=True).exclude(email__exact='').filter(pk__in=Email.objects.filter(email=email).values_list('id', flat=True)[1:]).delete()
Приведенные выше действия можно производить где угодно, но обычно это делает однажды в django shell:
./manage.py shell
Источник: http://stackoverflow.com/questions/5877306/remove-duplicates-in-a-django-query
<p>1. Устанавливаем <a href="http://python.org/download/” target=”_blank” rel=”noopener”>Python</a> (желательно, версию 2.7).<br />2. Правой кнопкой по “Мой компьютер” => Свойства =><br />=> Вкладка “Дополнительно” => Кнопка “Переменные среды” =><br />=> В “Системные переменные” выбираем строку, где слева написано “Path” =><br />=> Кнопка “Изменить” => в самый конец вставляем строку<br />”;C:\Python27\;C:\Python27\Scripts” без кавычек.<br />3. Везде жмем ОК.<br />4. <a href="https://www.djangoproject.com/download/” target=”_blank” rel=”noopener”>Качаем</a> и распаковываем архив с Django.<br />5. Открываем cmd и переходим в папку с Django.<br />6. Набираем “setup.py install”.<br />7. Ждем установки.<br />8. Проверяем, набрав в консоли “python”, затем “import django” и<br />”print django.get_version()”. Если ошибок нет - значит, мы все сделали правильно.<br />9. Устанавливаем <a href=”http://www.denwer.ru/" target=”_blank” rel=”noopener”>Denwer</a>.<br />10. Файл “<a href="http://code.google.com/p/modwsgi/wiki/DownloadTheSoftware?tm=2#Windows_Binary_Downloads” target=”_blank” rel=”noopener”>mod_wsgi.so</a>” копируем в папку “Z:\usr\local\apache\modules”.<br />11. В файле “Z:\usr\local\apache\conf\httpd.conf” после строк “LoadModule”<br />вставляем строку “LoadModule wsgi_module modules/mod_wsgi.so”.<br />12. На этом установка закончена, для настройки самого проекта <a href="https://docs.djangoproject.com/en/1.4/intro/tutorial01/” target=”_blank” rel=”noopener”>обратитесь к документации</a></p>
Об этом уже достаточно много сказано, но может и мой вариант кому-то приглянется. Обычно запрещают список опасных функций для eval’а. Можно пойти чуть по другому пути и наоборот, разрешить, что-то. Я набросал пример, цель которого была - вычисление математических выражений. Чтобы было не так скучно, сделал это в django через аякс :)
Итак, views.py
import re, json
from django.shortcuts import render_to_response
from django.http import HttpResponse
#...
def calc(request):
return render_to_response('calc.html', {})
def calc_json_expression(request):
p = re.compile(r'[-+*\/\(\)0-9(sin)(cos)(tan)]*', re.IGNORECASE)
calcmath = request.POST["calc-math"]
res = ''.join(p.findall(calcmath))
from math import sin, cos, tan
json_data = {}
try:
json_data['exp'] = res
json_data['res'] = eval(res)
except:
json_data['exp'] = ''
json_data['res'] = '0'
return HttpResponse(json.dumps(json_data), mimetype="application/json")
urls.py
urlpatterns = patterns('kernel.views',
# ...
url(r'^calc/$', 'calc'),
url(r'^calc-json-expression/$', 'calc_json_expression'),
)
и файл шаблона calc.html
<!DOCTYPE html>
<html>
<head>
<title></title>
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js"></script>
</head>
<body>
<h1>Calc</h1>
<form method="post" id="calc-form">
<p><label for="calc-math">Print math expression</label><input type="text" name="calc-math" id="calc-math" value="" placeholder="Expression"></p>
<p>Expression: <span id="calc-math-expression"></span></p>
<p>Result: <span id="calc-math-answer">0</span></p>
</form>
<script type="text/javascript">
$('#calc-math').keyup(function() {
$.post('calc-json-expression/', $("#calc-form").serialize(),function(data){
$('#calc-math-answer').text(data["res"]);
$('#calc-math-expression').text(data["exp"]);
}, "json");
});
</script>
</body>
</html>
Самое интересное во всем этом коде - выбор допустимых символов и слов регулярным выражением. Сюда можно добавить и другие выражения, но принцип должен быть понятен.
p = re.compile(r'[-+*\/\(\)0-9(sin)(cos)(tan)]*', re.IGNORECASE)
Собственно, это и есть мой способ, подобных при поиске “безопасный eval” не увидел. Проблема, с которой столкнулся - это ограничение на время исполнения скрипта. Такой штуки нет ни в джанго, ни в питоне. Поэтому 10 в миллиардной степени, например, этот скрипт не обработает, а сайт просто упадет. Есть решения, интернет ими кишит, но они, в основном, только для *nix, либо практически нерабочие. Если кто-то найдет кроссплатформенный рабочий код - отпишитесь, пожалуйста :)
Думаю, вы хотите, чтобы ваши сообщения об ошибках в заполняемых формах были на том же языке, что и сам сайт. Один из простых способов - это добавить следующий код в соответствующий forms.py. Затем формы надо будет наследовать не от forms.Form, а от MyForm (обратите внимание, ExampleForm, в примере ниже, наследуется от него).
class MyForm(forms.Form):
def __init__(self, *args, **kwargs):
super(MyForm, self).__init__(*args, **kwargs)
for k, field in self.fields.items():
if 'required' in field.error_messages:
field.error_messages['required'] = u'Это поле обязательно!'
class ExampleForm(MyForm):
title = forms.CharField(max_length=100, required=True, label=u'Название')
Полный список error_messages для различных типов полей можно увидеть, если просмотреть этот раздел: https://docs.djangoproject.com/en/1.3/ref/forms/fields/#built-in-field-classes
Вот что есть на данный момент:
required - показывается, если данное поле обязательно;
max_length - если превышено максимальное количество символов в символьном поле / в случае с файлами - длина имени файла;
min_length - если символов меньше, чем должно быть, в символьном поле;
invalid_choice - если выбран невозможный choice;
invalid - при неправильном email’е и прочем неправильном вводе данных;
max_value - если превышено числовое значение;
min_value - если значение меньше минимального числового ограничения;
max_digits - если превышено количество цифр в числе;
max_decimal_places - если превышено количество цифр после запятой;
max_whole_digits - если превышено количество цифр до запятой;
missing - если файл не найден;
empty - если файл пустой;
invalid_image - если изображение повреждено;
invalid_list - если неправильный список choice’ов;
invalid_link - для URLField - вызывается, если данного url не существует.
Основано на примере с http://stackoverflow.com/questions/1481771/django-override-default-form-error-messages
После переноса сайта с хостинга jino на webfaction, при попытке отправки любой формы возникала ошибка “CSRF token missing or incorrect”. Т.е. даже залогиниться на сайт было невозможно (авторизация через админку работала нормально и на сайте после я этого был авторизован).
CSRF - это уязвимость, когда пользователи, переходя по обычной ссылке, запускают хакерский скрипт, который может от их имени передать какую-либо форму на абсолютно другой сайт (например, оставить от их имени комментарий на одном из форумов или еще что-нибудь). Сам хакер не сможет получить результат перехода по ссылке. Собственно, это и отличает CSRF от XSS (http://www.securitylab.ru/analytics/292473.php).
Все описания этой ошибки ссылаются на документацию - https://docs.djangoproject.com/en/dev/ref/contrib/csrf/, либо советом добавлять во всех формах {% csrf_token %} в темплейтах (у меня он везде добавлен) и проверить, есть ли в settings.py в MIDDLEWARE_CLASSES пункт 'django.middleware.csrf.CsrfViewMiddleware'. Это все было. И не помогало.
Выход нашел, когда сравнил MIDDLEWARE_CLASSES от вебфакшна и джино.
webfaction:
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
)
jino:
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
)
Поменяв на джиновские миддлвары - все запустилось и заработало нормально. Т.е., получилось, что ‘django.middleware.csrf.CsrfViewMiddleware’, в моем случае, не должна была быть в списке. Хотя, возможно, что после ее удаления, джанго просто не показывает ошибку, а уязвимость осталась. По крайней мере, на данный момент, проблему это решило. При следующей встрече, постараюсь решить эту проблему правильней, на данный момент знаний по этой теме не хватает.
Для того, чтобы в админке подключить WYSIWYG-редактор TinyMCE необходимо проделать следующие операции.
Скачиваем сам редактор TinyMCE: http://www.tinymce.com/download/download.php и заливаем на сервер (со стороннего url работать не будет).
Устанавливаем django-tinymce (обязательно должен быть версии 1.5.1a2 или выше, в стабильной на момент написания статьи версии 1.5 он имеет баг, из-за которого не хочет работать без напильника):
pip install django-tinymce
TINYMCE_JS_URL = 'tiny_mce/tiny_mce.js'
TINYMCE_JS_ROOT = 'tiny_mce'
TINYMCE_DEFAULT_CONFIG = {'theme': "advanced", 'theme_advanced_toolbar_location' : "top", 'height': '400'}
TINYMCE_JS_URL - путь к tiny_mce.js - например, http://mysite.com/tinymce/tiny_mce.js (крайне желательно писать без домена, он здесь дан только для того, чтобы было понятно, относительно чего происходит запрос)
TINYMCE_JS_ROOT - путь к корневой папке, где лежит tiny_mce.js - например, http://mysite.com/tinymce/ (крайне желательно писать без домена)
TINYMCE_DEFAULT_CONFIG - конфигурация по умолчанию, подробности см. в официальной документации TinyMCE.
Также, в INSTALLED_APPS надо дописать 'tinymce':
INSTALLED_APPS = (
...
'tinymce',
...
)
from tinymce import models as tinymce_models
Для самого класса модели пишем следующее
class MyModel(models.Model):
myField = tinymce_model.HTMLField()
Т.е. мы заменяем models.TextField() на tinymce_model.HTMLField() в необходимых местах.
(r'^tinymce/',include('tinymce.urls')):urlpatterns = patterns('myproject.views',
...
(r'^tinymce/', include('tinymce.urls')),
(r'^admin/', include(admin.site.urls)),
)
Источники:
1. http://seobacks.ru/tinymce-django.html
2. http://django-tinymce.googlecode.com/svn/tags/release-1.5/docs/.build/html/index.html