Django CSRF驗證失敗
[英]Django CSRF verification failure
問題描述
我在實現Django中的將用戶注銷的按鈕時遇到問題(我正在為現有項目做貢獻,不幸的是,該項目尚未使用現有的Django身份驗證模型)
我有一個視圖(已存在):
def logout(request)
request.session.flush()
return render_to_response ('tcore/logout.html',
context_instance=RequestContext(request))
和base.html中的一個按鈕
<form action = 'logout/' method = 'post'>
{%csrf_token%}
<input class ='formGo' type = 'submit' value='logout' style = 'float:none:'>
</form>
當我嘗試使用該按鈕時,我被禁止了:403。CSRF驗證失敗。 請求中止。
有什么想法嗎?
1 個解決方案
解決方案1
0 2013-12-29 22:25:47
問題是您必須不在 logout視圖中使用RequestContext ,而必須在呈現base.html模板的視圖中使用RequestContext 。
如果模板的上下文不包含csrf_token ,則{% csrf_token %}模板標記不執行任何操作,而是呈現隱藏的CSRF輸入字段,該字段看起來像這樣:
<input type="hidden" value="4cEL0P1bToqoOhZL3CLRUFqxIWHWcnnf" name="csrfmiddlewaretoken">
您可以使用RequestContext或手動生成CSRF令牌並將其添加到模板的上下文中(如Django CSRF文檔中所述 )。
CSRF 驗證失敗。 請求中止。失敗的原因:CSRF 令牌丟失或不正確
[英]CSRF verification failed. Request aborted.Reason given for failure:CSRF token missing or incorrect
Django Rest 框架說 CSRF 驗證失敗,盡管 CSRF 令牌包含在 axios POST Z0995EFZ640F39E
[英]Django Rest Framework says CSRF verification failed despite CSRF token is included in axios POST header
以Django形式使用.submit(function)時,“禁止403-CSRF驗證失敗”
[英]“Forbidden 403 - CSRF verification failed” when using .submit(function) in Django form
盡管Firebug說在Cookies標簽下有一個csrftoken,但Django的CSRF驗證仍然失敗。 為什么?
[英]CSRF verification failed for Django despite Firebug saying there is a csrftoken underneath cookies tab. Why?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
CSRF驗證在django / backbone.js中失敗
Django AJAX:CSRF驗證失敗,提示缺少CSRF令牌
CSRF 驗證失敗。 請求中止。失敗的原因:CSRF 令牌丟失或不正確
Django Rest 框架說 CSRF 驗證失敗,盡管 CSRF 令牌包含在 axios POST Z0995EFZ640F39E
CSRF驗證失敗
以Django形式使用.submit(function)時,“禁止403-CSRF驗證失敗”
盡管Firebug說在Cookies標簽下有一個csrftoken,但Django的CSRF驗證仍然失敗。 為什么?
三星S7的CSRF令牌驗證錯誤
Django驗證:CSRF失敗
帶有django csrf令牌的js
相關標簽