Django中QueryDict的坑

QueryDict在Django中被用来存储请求中的数据,主要是为了解决请求中一个key对应多个value的问题,具体见文档 https://docs.djangoproject.com/en/1.9/ref/request-response/#django.http.QueryDict


如果是GET请求,则request.GET就是一个包含所有query参数的QueryDict;

如果是表单提交的POST请求,request.POST就是一个包含了表单数据的QueryDict



from django.http import QueryDict
qd = QueryDict("redbull=vitamin&rain=clear")

Django中QueryDict的坑


可见,QueryDict会把所有参数值都包进一个list中。


问题来了,我们在使用第三方服务是经常需要做数据校验:基本上就是对除了签名参数的所有请求参数做MD5加密,然后再与签名参数做对比,如果两者相等,则说明数据没有经过篡改,是安全数据。


那么,回到QueryDict,我们在获取请求参数时,如果这样写


AlipayService.verify_notify(**qd)


**qd解析出来并不是我们想要的

Django中QueryDict的坑


而是

Django中QueryDict的坑

这样我们的数据校验就始终失败。


正确的方式应该是


AlipayService.verify_notify(**qd.dict())











上一篇:《R与Hadoop大数据分析实战》一第2章 编写Hadoop MapReduce程序


下一篇:关于跨域的一些事