Django表單提交中缺少CSRF令牌
[英]CSRF token missing in Django form submission
問題描述
我正在嘗試通過ajax提交表單。我的模板如下:-
<form method="POST" id="form1" class="SignUP signupform">
<div class="classheading">Sign-up</div>
{% csrf_token %}
<input type="text" name="user" placeholder="Username" class="sinput" required="true" />
<input type="text"name="email" placeholder="Email" class="sinput" required="true"/>
<input type="password"name="password"placeholder="Password" class="sinput" required="true"/>
<input type="password"placeholder="Re-enter Password" class="sinput" required="true"/>
<button type="submit" class="subform">Sign Up</button>
</form>
而提交此表單的ajax視圖是:-
$(document).ready(function(){
$('#form1').submit(function(){
console.log('form is submitted');
var csrftoken = $("[name=csrfmiddlewaretoken]").val();
var formdata={
'username':$('input[name=user]').val(),
'email':$('input[name=email]').val(),
'password1':$('input[name=password]').val(),
'password2':$('input[name=password1]').val(),
};
console.log("Formvalue is taken");
$.ajax({
type:'POST',
url:'/Submit/signingup',
data:formdata,
dataType:'json',
encode:true,
headers:{
"X-CSRFToken": csrftoken
},
})
.done(function(data){
console.log(data);
});
event.preventDefault();
});
});
在后端,我正在使用Django提交此表單。相應的視圖如下:-
@csrf_protect
def signup(request):
if request.method == 'POST':
form = SignupForm(request.POST)
if form.is_valid():
user = form.save(commit=False)
user.is_active = False
user.save()
current_site = get_current_site(request)
mail_subject = 'Activate your blog account.'
message = render_to_string('acc_active_email.html', {
'user': user,
'domain': current_site.domain,
'uid':urlsafe_base64_encode(force_bytes(user.pk)).decode(),
'token':account_activation_token.make_token(user),
})
to_email = form.cleaned_data.get('email')
email = EmailMessage(
mail_subject, message, to=[to_email]
)
email.send()
return HttpResponse("Confirm your email.")
else:
return JsonResponse({'success': False,'errors': [(k, v[0]) for k, v in form.errors.items()]})
但是它顯示403錯誤。在命令提示符下,它顯示“ CSRF_TOKEN丟失或不正確”。 可能是什么錯誤?
2 個解決方案
解決方案1
0 2019-03-06 16:50:56
像這樣從打開標記后立即放置csrf_token。 並嘗試
<form method="POST" id="form1" class="SignUP signupform">{% csrf_token %}
解決方案2
0 2019-03-06 20:52:11
嘗試這個
$.ajax({
url: url ,
dataType: "json",
type: "POST",
data:{
data: val ,
csrfmiddlewaretoken: "{{ csrf_token }}",
},
success: function(data){
console.log(data)
}
})
盡管我在表單中有 csrf 令牌,但在 Django POST 請求中,禁止的 CSRF 令牌丟失或不正確
[英]Forbidden CSRF token missing or incorrect in Django POST request even though I have csrf token in form
{detail: 'CSRF Failed: CSRF token missing.'} Django 和 React
[英]{detail: 'CSRF Failed: CSRF token missing.'} Django and React
在 Django 中的 ajax POST 期間禁止(CSRF 令牌丟失或不正確。)
[英]Forbidden (CSRF token missing or incorrect.) during ajax POST in Django
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Django CSRF令牌丟失
盡管我在表單中有 csrf 令牌,但在 Django POST 請求中,禁止的 CSRF 令牌丟失或不正確
CSRF令牌丟失或不正確的django
CSRF令牌丟失或不正確(Django)
CSRF令牌丟失或AJAX / DJANGO錯誤
Django AJAX:CSRF驗證失敗,提示缺少CSRF令牌
{detail: 'CSRF Failed: CSRF token missing.'} Django 和 React
django中動態形式的csrf標記錯誤
csrf令牌丟失或不正確
在 Django 中的 ajax POST 期間禁止(CSRF 令牌丟失或不正確。)
相關標簽