Django表单提交和CSRF(禁止使用403)
[英]Django form submission & CSRF (403 Forbidden)
问题描述
提供有效数据并提交表单后,我得到以下信息: Forbidden (CSRF cookie not set.): /membership/success/ 。 我的模板中有一个{% csrf_token %} ,并且我的settings.py中间件已配置为CSRF。
#urls.py
from django.contrib import admin
from django.urls import path, include
from membership import views as ms_views
membership_patterns = ([
path("", ms_views.RegistrationPage.as_view(), name="register"),
path("success/", ms_views.SuccessPage.as_view(), name="success")
], 'membership')
urlpatterns = [
path('admin/', admin.site.urls),
path('membership/', include(membership_patterns, namespace="new_members"))
]
# membership/views.py
from django.shortcuts import render
from django.template.loader import get_template
from django.views import View
from django.http import HttpResponse, HttpResponseRedirect
from membership.forms import RegisterForm
from django.urls import reverse
# Create your views here.
class RegistrationPage(View):
def get(self, request):
register_page = get_template('membership/signup.html')
register_form = RegisterForm()
return HttpResponse(register_page.render({'form' : register_form}))
def post(self, request):
submitted_form = RegisterForm(request.POST)
if submitted_form.is_valid():
return HttpResponseRedirect(reverse('membership:success'))
return HttpResponse(reverse('membership:register'))
class SuccessPage(View):
def get(self, request):
return HttpResponse("Success")
# signup.html
{% extends 'index.html' %}
{% block content %}
<form action="{% url 'membership:success' %}" method='post'>
{% csrf_token %}
{{ form.as_p }}
<button type="submit">Submit</button>
</form>
{% endblock %}
表单提交并有效后,我希望会出现302。 就像我说的,尽管我被禁止了403。
1 个解决方案
解决方案1
0 2019-08-29 04:31:02
由于成功页面没有逻辑,因此您可以选择免除CSRF令牌。 导入以下模块
from django.views.decorators.csrf import csrf_exempt
并将@csrf_exempt放在函数开头
@csrf_exempt
def get(self, request):
return HttpResponse("Success")
请参阅https://docs.djangoproject.com/en/2.2/ref/csrf/
但是,最好为您使用的每个模板包括{%csrf_token%},以确保CSRF令牌的一致性传递
以Django形式使用.submit(function)时,“禁止403-CSRF验证失败”
[英]“Forbidden 403 - CSRF verification failed” when using .submit(function) in Django form
禁止(403)CSRF验证失败。 请求使用django中止
[英]Forbidden (403) CSRF verification failed. Request aborted using django
禁止(403)CSRF验证失败。 请求中止。在Django中
[英]Forbidden (403) CSRF verification failed. Request aborted.in Django
Django + VueJS:POST 403 Forbidden - CSRF 令牌丢失或不正确
[英]Django + VueJS: POST 403 Forbidden - CSRF token missing or incorrect
Django:{%csrf_token%}不断返回403 Forbidden错误
[英]Django: {% csrf_token %} keeps returning 403 Forbidden error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Django Ajax表单提交指向403 Forbidden
Django - 403 Forbidden CSRF验证失败
Django - 403 Forbidden - CSRF令牌丢失或不正确
表单提交时的Django CSRF错误
以Django形式使用.submit(function)时,“禁止403-CSRF验证失败”
禁止(403)CSRF验证失败。 请求使用django中止
禁止(403)CSRF验证失败。 请求中止。在Django中
Django + VueJS:POST 403 Forbidden - CSRF 令牌丢失或不正确
禁止(403)CSRF验证失败。 请求中止。 Django的
Django:{%csrf_token%}不断返回403 Forbidden错误
相关标签