堆棧內存溢出
  簡體   English   中英

Django:CSRF驗證失敗

[英]Django: CSRF verification failed

 原文  2011-08-25 16:38:30       python/ django/ csrf

問題描述

不知道如何解決這個問題:/。

views.py: 

# coding: utf-8
from django.http import HttpResponseRedirect
from django.core.urlresolvers import reverse
from django.views.generic.simple import direct_to_template
from django.core.mail import send_mail
from django.template import Context, loader
from django.conf import settings
from sklep.models import Produkt
from sklep.forms import ZamowienieForm
from django.core.context_processors import csrf

def koszyk(request):
    koszyk = request.session.get('koszyk', [])
    produkty = list(Produkt.objects.filter(pk__in=koszyk))

    if request.method == 'POST':
        formularz = ZamowienieForm(request.POST)

        if formularz.is_valid():
            dane = formularz.cleaned_data
            tresc = loader.get_template('sklep/zamowienie.txt').render(Context({'produkty': produkty, 'dane': dane}))

            send_mail('Potwierdzenie zakupu', tresc, settings.EMAIL_SKLEPU, [dane['email']])
            send_mail(u'Zamówienie', tresc, dane['email'], [settings.EMAIL_SKLEPU])

            del request.session['koszyk']

            return HttpResponseRedirect(reverse('sklep_koszyk'))
    else:
        formularz = ZamowienieForm()

    if koszyk:
        kontekst = {'koszyk': produkty, 'formularz': formularz}
    else:
        kontekst = {'koszyk': []}

    return direct_to_template(request, 'sklep/koszyk.html', extra_context = kontekst)

def koszyk_dodaj(request, id_produktu):
    koszyk = request.session.get('koszyk', [])
    if int(id_produktu) not in koszyk:
        koszyk.append(int(id_produktu))
    request.session['koszyk'] = koszyk
    return HttpResponseRedirect(reverse('sklep_koszyk'))

表格 

# coding: utf-8
from django import forms
from django.contrib.localflavor.pl.forms import PLPostalCodeField

class ZamowienieForm(forms.Form):
    email = forms.EmailField()
    imie_nazwisko = forms.CharField(label=u'Imię i nazwisko', max_length=60)
    adres = forms.CharField(max_length=100)
    kod_pocztowy = PLPostalCodeField()
    miasto = forms.CharField(max_length=60)
    uwagi = forms.CharField(widget=forms.Textarea, required=False)

3 個解決方案

解決方案1
 1 已采納  2011-08-25 16:46:23

問題可能出在您的模板sklep / koszyk.html中。 在html頁面上的表單內部,您需要包含{% csrf_token %} 文檔具有有關此功能的更多信息。

解決方案2
 0  2011-08-25 16:49:19

另外,要添加murgatroid99所說的內容,您需要在調用該頁面時包括csrf(request)。 我通常會執行locals()。update(csrf(request)),然后使用locals()作為全局字典參數來調用頁面。

解決方案3
 0  2011-08-25 16:49:33

Django要求POST請求CSRF令牌以防止跨站點請求偽造 您可能必須在表單中的模板中包含{% csrf_token %} 如果您知道自己在做什么(例如api調用),則也可以使用@csrf_exempt裝飾器。

有關此問題的更多詳細信息,請參閱有關CSRF保護Django文檔。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 CSRF驗證在Django中失敗 CSRF驗證失敗-Django Django - CSRF驗證失敗 CSRF驗證失敗 - Django 姜戈 | CSRF 驗證失敗 Django 1.4-CSRF驗證失敗 Shownig CSRF驗證在Django中失敗 Django 403 CSRF驗證失敗 登出時Django CSRF驗證失敗 CSRF 驗證失敗請求在 Django 中中止
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM