堆栈内存溢出
  繁体   English   中英

Django登录应用程序返回403禁止,CSRF问题

[英]Django Login App Returning 403 Forbidden, CSRF Issues

 原文  2013-07-23 22:04:11       django/ csrf/ django-csrf

问题描述

我正在使用本教程尝试创建一个django登录应用程序(超级简单的东西...)

这是我在模板中最终得到的代码( index.html 

<div id="login-box">
            {{ state }}
            <form class="login-widgets" action="/login/" method="post">
                {% if next %}
                <input class="login-widgets-text" type="hidden" name="next" value="{{ next }}" />
                {% endif %}
                Username :
                <input class="login-widgets-text" type="text" name="username" value="{{ username}}" /><br />
                Password :
                <input type="password" name="password" value="" /><br />
                <input class="login-button" type="submit" value="Log In" />
            </form>
            <!--<div class="login-widgets">
                <p>Username : ___________</p>
                <p>Password : ___________</p>
            </div>-->
      </div>

这就是教程告诉我添加到我的应用views.py页面的内容: 

def login_user(request):
    state = "Please log in below..."
    username = password = ''
    if request.POST:
        username = request.POST.get('username')
        password = request.POST.get('password')

        user = authenticate(username=username, password=password)
        if user is not None:
            if user.is_active:
                login(request, user)
                state = "You're successfully logged in!"
            else:
                state = "Your account is not active, please contact the site admin."
        else:
            state = "Your username and/or password were incorrect."

    return render_to_response('index.html',{'state':state, 'username': username})

我完全按照教程和django文档中的描述设置我的测试数据库,但我的登录仍然在浏览器中出现此错误: 

Forbidden (403)
CSRF verification failed. Request aborted.

我不明白CSRF验证意味着什么 - 在我的settings.py我设置了MIDDLEWARE_CLASSES,其中包含以下内容:

MIDDLEWARE_CLASSES =('django.middleware.common.CommonMiddleware','django.contrib.sessions.middleware.SessionMiddleware','django.middleware.csrf.CsrfViewMiddleware','django.contrib.auth.middleware.AuthenticationMiddleware','django。 contrib.messages.middleware.MessageMiddleware',#取消注释简单点击劫持保护的下一行:#'django.middleware.clickjacking.XFrameOptionsMiddleware',)

但我不确定如何验证CSRF并验证登录。 据我所知,数据库超级用户和上面的代码看起来是正确的,除了我不知道如何添加CSRF验证。 非常感谢你的帮助!

1 个解决方案

解决方案1
 2 已采纳  2013-07-23 22:10:37

在表单中添加{% csrf_token %} 它将被一个带键的隐藏输入所取代。

一步一步的文档

概念解释

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Django 403 禁止 CSRF Django 管理员登录 403 Forbidden (CSRF cookie 未设置。) Django:{%csrf_token%}不断返回403 Forbidden错误 Django Post 403禁止CSRF django中的csrf(forbidden 403)错误 Django - 403 Forbidden CSRF验证失败 Django表单提交和CSRF(禁止使用403) Django CSRF 和 axios 发布 403 Forbidden 403 禁止的 CSRF 验证失败 React Django 默认 Django 登录中的 CSRF 403
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM