CSRF 令牌丢失或不正确
[英]CSRF Token missing or incorrect
问题描述
这里是 Django 的初学者,我已经尝试解决这个问题很长时间了。 我的中间件类中确实有“django.middleware.csrf.CsrfViewMiddleware”,并且我的帖子表单中确实有令牌。
这是我的代码,我做错了什么?
from django.contrib.auth.forms import UserCreationForm
from django.shortcuts import render_to_response
from django.http import HttpResponseRedirect
from chartsey.authentication.forms import RegistrationForm
from django.template import RequestContext
from django.core.context_processors import csrf
def register(request):
if request.method == 'POST':
c = RequestContext(request.POST, {})
form = RegistrationForm(c)
if form.is_valid():
new_user = form.save()
return HttpResponseRedirect("/")
else:
form = RegistrationForm()
return render_to_response("register.html", {'form': form, }, )
这是我的模板:
{% block content %}
<h1>Register</h1>
<form action="" method="POST"> {% csrf_token %}
{{ form.as_p }}
<input type="submit" value="Submit">
</form>
{% endblock %}
10 个解决方案
解决方案1
27 已采纳 2011-11-11 03:49:42
更新:这个答案来自 2011 年。CSRF 今天很容易。
这些天你应该使用render快捷函数return render(request, 'template.html')它自动使用RequestContext所以下面的建议已经过时了 8 年。
- 使用
renderhttps://docs.djangoproject.com/en/2.2/topics/http/shortcuts/ - 添加 CSRF 中间件https://docs.djangoproject.com/en/2.2/ref/csrf/
- 使用
{% csrf_token %}模板标签 - 确认您看到正在生成的 CSRF 令牌值,并在您的表单请求中提交
原始回复
我的猜测是您在模板中有标签,但它没有呈现任何内容(或者您的意思是您在实际的 HTML 中确认正在生成 CSRF 令牌?)
要么使用RequestContext而不是字典
render_to_response("foo.html", RequestContext(request, {}))
或者确保您的CONTEXT_PROCESSORS设置中有django.core.context_processors.csrf 。
解决方案2
6 2012-11-06 09:23:45
只需将此添加到您的视图中
return render_to_response("register.html", {'form': form, }, context_instance = RequestContext(request))
它会起作用!!
解决方案3
4 2016-08-07 23:46:00
尝试使用render而不是render_to_response :
from django.shortcuts import render
render(request, "foo.html", {})
Django - render()、render_to_response() 和 direct_to_template() 之间有什么区别?
如上面的链接所述,它是在 Django 1.3 中引入的,并自动使用RequestContext
解决方案4
1 2020-05-08 06:54:32
对于 Django 3.0 版,添加以下注释
@csrf_protect
def yourfunc(request):
return render(request, '../your.html', None)
并且不要忘记在您的字段中添加以下标签
<form action="add/" method="post">
{% csrf_token %}
...
</form>
解决方案5
0 2013-01-17 14:35:14
如果您没有使用 CsrfViewMiddleware,那么您必须在任何使用 csrf_token 模板标记的视图以及接受 POST 数据的视图上使用 csrf_protect。
解决方案6
0 2016-02-25 14:28:16
加入RequestContext使用时是关键render_to_response通过@Yuji“富田”富田和@Njogu Mbau提及。 然而,最初扔我什么,当我有这个问题挣扎的是,我不得不添加RequestContext到这两个功能views.py最初加载模板和功能在views.py处理来自模板提交。
另外,仅供参考,这里有一些其他链接讨论同样的问题
解决方案7
0 2016-12-29 05:54:37
安装 django-livereload-server 后,在某些页面上也随机出现此错误。 卸载 django-livereload-server 成功了。
解决方案8
0 2020-07-03 20:57:40
我也遇到了这个问题,但老实说,几分钟后我在浏览器上刷新了,没有做任何更改,当时它工作正常。 我的命令行中有此消息,因此它可能会提供有关导致问题的原因的线索:
Not Found: /css/reset/reset.css
[03/Jul/2020 20:52:13] "GET /css/reset/reset.css HTTP/......
解决方案9
0 2021-08-10 12:03:23
DJANGO/AJAX 工作流程完整方法在这里:)
const url = "{% url 'YOUR_URL_NAME' pk=12345 %}".replace(/12345/, id.toString());
$.ajax({
type: 'POST',
url: url,
data: {'id':id, "csrfmiddlewaretoken": '{{csrf_token}}'},
beforeSend: function() { $('#response').text('Please wait ...'); },
success: function (response) {
console.log(response)
},
error: function (response) {
console.log(response)
}
})
希望它会起作用!!!
解决方案10
-1 2017-05-31 20:24:54
对我有用的是从我的settings.py注释掉以下行
'django.middleware.csrf.CsrfViewMiddleware'
Django:CSRF令牌缺失或不正确。 /避免{%csrf_token%}
[英]Django: CSRF token missing or incorrect. / avoid {% csrf_token %}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.