CSRF验证失败。 请求以Django格式中止
[英]CSRF verification failed. Request aborted in a Django form
问题描述
我正在处理图片上传表单。 当用户上传图像时。 在预览区域中使用ajax显示该图像...表单重新加载但似乎不想显示新的头像。 我的CSRF verification failed. Request aborted CSRF verification failed. Request aborted错误。
Reason given for failure: CSRF is missing or incorrect.
我在表单中有一个csrf_token。
模板:
<form class="nice inline-form" enctype="multipart/form-data" method="POST" action="/profile/edit/" id="avatarLoadForm">
<input type="hidden" name="next" value="/account/settings/">
{% csrf_token %}
<div>
<label for="avatar">Avatar</label>
<div id="preview" class="frame">
<img src="{% if profile.user %}{% thumbnail profile.avatar 120x120 crop %}{% else %}{{ DEFAULT_AVATAR }}{% endif %}" alt="" alt="sample-pic" id="thumb" />
</div>
<input type="file" size="20" id="imageUpload">
and other form info...
</form>
阿贾克斯/ jQuery的:
$(document).ready(function(){
var thumb = $('img#thumb');
new AjaxUpload('imageUpload', {
action: $('#avatarLoadForm').attr('action'),
name: 'avatar',
csrfmiddlewaretoken: $( "#csrfmiddlewaretoken" ).val(),
onSubmit: function(file, extension) {
$('#preview').addClass('loading');
},
onComplete: function(file, response) {
thumb.load(function(){
$('#preview').removeClass('loading');
thumb.unbind();
});
thumb.attr('src', response);
}
});
也许我的Views.py中缺少一些东西?
@login_required
def edit_profile(request):
context = base_context(request)
if request.method == 'POST':
notify = "You have successfully updated your profile."
user_info_form = UserInfoForm(request.POST, request.FILES)
if user_info_form.is_valid():
if request.is_ajax():
response = simplejson.dumps({"status": "Upload Success"})
return HttpResponse (response, mimetype='application/json')
messages.success(request, 'You have successfully updated your profile.')
user_info_form.save(request.user, profile_type)
return HttpResponseRedirect(request.POST.get('next', '/profile/' + request.user.username + '/'))
else:
initial = {}
initial['first_name'] = request.user.first_name
initial['last_name'] = request.user.last_name
initial['email'] = request.user.email
initial['about'] = profile.about
initial['country'] = profile.country
initial['about'] = profile.about
user_info_form = UserInfoForm(initial=initial)
context['user_info_form'] = user_info_form
context['profile'] = profile
return render_to_response('settings/profile.html', context, context_instance=RequestContext(request))
Settings.py:
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.middleware.csrf.CsrfResponseMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'pagination.middleware.PaginationMiddleware',
)
文件上传工作没有ajax废话。 至于说,它实际上保存了图像,只是没有在预览中显示它。 我真的不知道出了什么问题,或者为什么会这样。 关于csrf失败的帖子很多。 但我找不到一个与这种情况有关的东西。 任何见解都将非常感激。
4 个解决方案
解决方案1
3 2012-05-01 22:19:55
是什么让你认为csrf令牌有一个id #csrfmiddlewaretoken ? 快速查看渲染的html会发现模板标记不会生成id属性。
尝试$("input[name=csrfmiddlewaretoken]").val()代替
解决方案2
0 2012-05-01 22:15:26
csrfmiddlewaretoken: $( "#csrfmiddlewaretoken" ).val(),
这可能行不通。 CSRF字段的名称/ id是动态生成的,不是像这样的静态字符串。
有关如何正确使用带有AJAX请求的CSRF中间件,请参阅https://docs.djangoproject.com/en/1.3/ref/contrib/csrf/#ajax 。
解决方案3
0 2012-05-02 07:02:02
解决方案4
0 2013-02-14 00:06:27
这对我有用:
beforeSend: function(jqXHR, settings) {
jqXHR.setRequestHeader('X-CSRFToken', $('input[name=csrfmiddlewaretoken]').val());
},
或者,您可以从dom中提取cookie,如果您的表单是通过ajax生成的,并且由于它呈现的方式而无法发送{{csrf_token}},那么这很好。
beforeSend: function(xhr, settings) {
console.log('-------------before send--');
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
// Does this cookie string begin with the name we want?
if (cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
// Only send the token to relative URLs i.e. locally.
xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
}
}
错误:“CSRF 验证失败。 请求已中止。” 在 Django 中使用 jquery ajax 时
[英]error: “CSRF verification failed. Request aborted.” when using jquery ajax with Django
以Django形式使用.submit(function)时,“禁止403-CSRF验证失败”
[英]“Forbidden 403 - CSRF verification failed” when using .submit(function) in Django form
Django CSRF检查在JavaScript发布请求中失败,例如表单提交
[英]Django CSRF check failing in JavaScript post request like a form submit
(Django)针对在Chrome中运行的AJAX请求的CSRF验证,而不是Firefox
[英](Django) CSRF Verification for AJAX requests working in Chrome but not Firefox
Django + jQuery:为什么CSRF验证在多个同时请求中失败
[英]Django + jQuery: Why CSRF verification fails on multiple simultaneous requests
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
CSRF验证失败。 请求中止。 在Django Ajax帖子中
CSRF 验证失败。 请求中止。 没有表格
错误:“CSRF 验证失败。 请求已中止。” 在 Django 中使用 jquery ajax 时
CSRF验证失败。 请求中止。 AJAX错误?
Django AJAX:CSRF验证失败,提示缺少CSRF令牌
以Django形式使用.submit(function)时,“禁止403-CSRF验证失败”
Django CSRF检查在JavaScript发布请求中失败,例如表单提交
Django表单csrf_token
(Django)针对在Chrome中运行的AJAX请求的CSRF验证,而不是Firefox
Django + jQuery:为什么CSRF验证在多个同时请求中失败
相关标签