[英]CSRF Token missing or incorrect
这里是 Django 的初学者,我已经尝试解决这个问题很长时间了。 我的中间件类中确实有“django.middleware.csrf.CsrfViewMiddleware”,并且我的帖子表单中确实有令牌。
这是我的代码,我做错了什么?
from django.contrib.auth.forms import UserCreationForm
from django.shortcuts import render_to_response
from django.http import HttpResponseRedirect
from chartsey.authentication.forms import RegistrationForm
from django.template import RequestContext
from django.core.context_processors import csrf
def register(request):
if request.method == 'POST':
c = RequestContext(request.POST, {})
form = RegistrationForm(c)
if form.is_valid():
new_user = form.save()
return HttpResponseRedirect("/")
else:
form = RegistrationForm()
return render_to_response("register.html", {'form': form, }, )
这是我的模板:
{% block content %}
<h1>Register</h1>
<form action="" method="POST"> {% csrf_token %}
{{ form.as_p }}
<input type="submit" value="Submit">
</form>
{% endblock %}
这些天你应该使用render
快捷函数return render(request, 'template.html')
它自动使用RequestContext
所以下面的建议已经过时了 8 年。
render
https://docs.djangoproject.com/en/2.2/topics/http/shortcuts/{% csrf_token %}
模板标签我的猜测是您在模板中有标签,但它没有呈现任何内容(或者您的意思是您在实际的 HTML 中确认正在生成 CSRF 令牌?)
要么使用RequestContext
而不是字典
render_to_response("foo.html", RequestContext(request, {}))
或者确保您的CONTEXT_PROCESSORS
设置中有django.core.context_processors.csrf
。
只需将此添加到您的视图中
return render_to_response("register.html", {'form': form, }, context_instance = RequestContext(request))
它会起作用!!
尝试使用render而不是render_to_response :
from django.shortcuts import render
render(request, "foo.html", {})
Django - render()、render_to_response() 和 direct_to_template() 之间有什么区别?
如上面的链接所述,它是在 Django 1.3 中引入的,并自动使用RequestContext
对于 Django 3.0 版,添加以下注释
@csrf_protect
def yourfunc(request):
return render(request, '../your.html', None)
并且不要忘记在您的字段中添加以下标签
<form action="add/" method="post">
{% csrf_token %}
...
</form>
如果您没有使用 CsrfViewMiddleware,那么您必须在任何使用 csrf_token 模板标记的视图以及接受 POST 数据的视图上使用 csrf_protect。
加入RequestContext
使用时是关键render_to_response
通过@Yuji“富田”富田和@Njogu Mbau提及。 然而,最初扔我什么,当我有这个问题挣扎的是,我不得不添加RequestContext
到这两个功能views.py
最初加载模板和功能在views.py
处理来自模板提交。
另外,仅供参考,这里有一些其他链接讨论同样的问题
安装 django-livereload-server 后,在某些页面上也随机出现此错误。 卸载 django-livereload-server 成功了。
我也遇到了这个问题,但老实说,几分钟后我在浏览器上刷新了,没有做任何更改,当时它工作正常。 我的命令行中有此消息,因此它可能会提供有关导致问题的原因的线索:
Not Found: /css/reset/reset.css
[03/Jul/2020 20:52:13] "GET /css/reset/reset.css HTTP/......
const url = "{% url 'YOUR_URL_NAME' pk=12345 %}".replace(/12345/, id.toString());
$.ajax({
type: 'POST',
url: url,
data: {'id':id, "csrfmiddlewaretoken": '{{csrf_token}}'},
beforeSend: function() { $('#response').text('Please wait ...'); },
success: function (response) {
console.log(response)
},
error: function (response) {
console.log(response)
}
})
希望它会起作用!!!
对我有用的是从我的settings.py
注释掉以下行
'django.middleware.csrf.CsrfViewMiddleware'
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.