堆棧內存溢出
  簡體   English   中英

Django CSRF令牌認證失敗

[英]Django CSRF token authentication failing

 原文  2014-08-27 18:35:07       python/ django/ csrf

問題描述

我正在嘗試編寫一個網頁,允許用戶輸入“想法”並將其保存到數據庫。 我想使用表單的Post方法。 我嘗試按照django頁面上的說明進行操作,但是身份驗證仍然失敗。

這是我的表單代碼: 

<form action="/" method="post">
   {% csrf_token %} 
   <p> Title: </p>  <input type="text" name="title"> </br>  
   <p> Details: </p> <input type="text" name="details"> 
   <input type="submit" value="Post"> 
</form>

我的URLconf用以下行將/重定向到Ideas.views.home 

url(r'^$', 'Ideas.views.home' , name='home')

視圖本身是 

from django.shortcuts import render, render_to_response
from django.http import HttpResponse
from django.template import loader, Template, Context, RequestContext   
from django.core.context_processors import csrf 
from Ideas.models import Idea 


# Create your views here.
def home(request):
    if request.method == 'POST': 
        submitted = Idea.objects.create(title=request.POST['title'], detail=request.POST['details'], votes=0) 
        submitted.save()
    m = RequestContext(request, {"passed_ideas": Idea.objects.all()})
    return render_to_response('basic.html', m)

我也嘗試這樣做: 

from django.shortcuts import render, render_to_response
from django.http import HttpResponse
from django.template import loader, Template, Context, RequestContext   
from django.core.context_processors import csrf 
from Ideas.models import Idea 


# Create your views here.
def home(request):
    c = {} 
    c.update(csrf(request)) 
    if request.method == 'POST': 
        submitted = Idea.objects.create(title=request.POST['title'], detail=request.POST['details'], votes=0) 
        submitted.save()
    c['passed_ideas'] = Idea.objects.all()
    return render_to_response('basic.html', c)

如何使CSRF身份驗證起作用?

4 個解決方案

解決方案1
 0  2014-08-27 18:43:18

幾周前,我遇到了類似的問題。 似乎使用“ /”重定向到網址會導致其丟棄CSRF令牌。 如果那是問題,請在您的路由器上添加trailing_slash = False: 

# urls.py
router = DefaultRouter(trailing_slash=False)

urlpatterns = patterns('', 
    url(r'^$', views.IndexView.as_view(), name='home'),
    #all of your urls go here
)

這將消除重定向,並且CSRF令牌應通過。

解決方案2
 0  2014-08-27 18:45:35

我認為您在渲染模板時需要添加context_instance=RequestContext(request)以便處理CSRF令牌

 return render_to_response('basic.html', c, context_instance=RequestContext(request))

解決方案3
 0  2014-08-27 19:15:11

謝謝大家的幫助,但從 

return render_to_response(...) 


return render(request, ...)

終於解決了

解決方案4
 0 已采納  2014-08-29 16:51:57

是的,您必須使用render,或者必須向渲染中添加crsf才能響應: 

render_to_response('basic.html', add_csrf(request, ***other context***))


from django.core.context_processors import csrf
def add_csrf(request, ** kwargs):
   """Add CSRF and user to dictionary."""
   d = dict(user=request.user, ** kwargs)
   d.update(csrf(request))
   return d

不是說我喜歡這個選項,而是我做到了。 我認為RequestContext是更好的選擇。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 為什么我的CSRF令牌在Django中失敗? 由於 csrf_token 值,我的 Django 測試失敗? Django DRF-如何使用令牌身份驗證進行CSRF驗證 Jquery和Django CSRF令牌 Django中的CSRF令牌出現問題 django csrf 令牌:CSRF 令牌丟失或不正確 用於 Ajax 的 Django csrf 令牌 在django中測試csrf令牌 Django CSRF令牌丟失 Django csrf token + Angularjs
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM