Django - 403禁止。 CSRF令牌丟失或不正確

Question

我嘗試為我的模型添加ModelForm，但每次POST嘗試都以“403 Forbidden結束.SOAPF驗證失敗。請求中止。失敗原因：CSRF令牌丟失或不正確”。 我沒有render_to_response（）方法，所以我無法通過添加RequestContext來解決這個問題。 這是我的模特：

from django.db import models
from django.forms import ModelForm
.
.
.
class Text(models.Model):
    title = models.CharField(max_length=200)
    content = models.TextField()

    def __str__(self):
        return self.title

class TextForm(ModelForm):
    class Meta:
        model = Text
        fields = '__all__'

這是我的views.py：

from django.shortcuts import render, get_object_or_404
from django.http import HttpResponse
from .models import Text, TextForm
.
.
.
def text_new(request):
    if request.method == 'POST':
        form = TextForm(request.POST)
        if form.is_valid():
            return HttpResponse('Test')
    else:
        form = TextForm()

    return render(request, 'projectname/new.html', {'form': form})

這是new.html的一部分：

<form method="post" action="">
  {% csrf_token %}
  {{ form }}
  <input type="submit" value="Submit" />
</form>

而另一個問題是：“text_name”方法名稱好嗎？ 非常感謝！

Answer 1

在導入之后將csrf_exempt添加到views.py中，如下所示：

from django.shortcuts import render, get_object_or_404
from django.http import HttpResponse
from .models import Text, TextForm
from django.views.decorators.csrf import csrf_exempt,csrf_protect #Add this
.
.
. 
@csrf_exempt #This skips csrf validation. Use csrf_protect to have validation
def text_new(request):
    if request.method == 'POST':
        form = TextForm(request.POST)
        if form.is_valid():
            return HttpResponse('Test')
    else:
        form = TextForm()

    return render(request, 'projectname/new.html', {'form': form})

Answer 2

在進口添加

from django.shortcuts import redirect

更換

return HttpResponse('Test')

同

return redirect('/') # or some other url of your URLconf

另外，在settings.py中將'django.middleware.csrf.CsrfViewMiddleware'添加到MIDDLEWARE_CLASSES 。