CSRF驗證失敗。 請求以Django格式中止
[英]CSRF verification failed. Request aborted in a Django form
問題描述
我正在處理圖片上傳表單。 當用戶上傳圖像時。 在預覽區域中使用ajax顯示該圖像...表單重新加載但似乎不想顯示新的頭像。 我的CSRF verification failed. Request aborted CSRF verification failed. Request aborted錯誤。
Reason given for failure: CSRF is missing or incorrect.
我在表單中有一個csrf_token。
模板:
<form class="nice inline-form" enctype="multipart/form-data" method="POST" action="/profile/edit/" id="avatarLoadForm">
<input type="hidden" name="next" value="/account/settings/">
{% csrf_token %}
<div>
<label for="avatar">Avatar</label>
<div id="preview" class="frame">
<img src="{% if profile.user %}{% thumbnail profile.avatar 120x120 crop %}{% else %}{{ DEFAULT_AVATAR }}{% endif %}" alt="" alt="sample-pic" id="thumb" />
</div>
<input type="file" size="20" id="imageUpload">
and other form info...
</form>
阿賈克斯/ jQuery的:
$(document).ready(function(){
var thumb = $('img#thumb');
new AjaxUpload('imageUpload', {
action: $('#avatarLoadForm').attr('action'),
name: 'avatar',
csrfmiddlewaretoken: $( "#csrfmiddlewaretoken" ).val(),
onSubmit: function(file, extension) {
$('#preview').addClass('loading');
},
onComplete: function(file, response) {
thumb.load(function(){
$('#preview').removeClass('loading');
thumb.unbind();
});
thumb.attr('src', response);
}
});
也許我的Views.py中缺少一些東西?
@login_required
def edit_profile(request):
context = base_context(request)
if request.method == 'POST':
notify = "You have successfully updated your profile."
user_info_form = UserInfoForm(request.POST, request.FILES)
if user_info_form.is_valid():
if request.is_ajax():
response = simplejson.dumps({"status": "Upload Success"})
return HttpResponse (response, mimetype='application/json')
messages.success(request, 'You have successfully updated your profile.')
user_info_form.save(request.user, profile_type)
return HttpResponseRedirect(request.POST.get('next', '/profile/' + request.user.username + '/'))
else:
initial = {}
initial['first_name'] = request.user.first_name
initial['last_name'] = request.user.last_name
initial['email'] = request.user.email
initial['about'] = profile.about
initial['country'] = profile.country
initial['about'] = profile.about
user_info_form = UserInfoForm(initial=initial)
context['user_info_form'] = user_info_form
context['profile'] = profile
return render_to_response('settings/profile.html', context, context_instance=RequestContext(request))
Settings.py:
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.middleware.csrf.CsrfResponseMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'pagination.middleware.PaginationMiddleware',
)
文件上傳工作沒有ajax廢話。 至於說,它實際上保存了圖像,只是沒有在預覽中顯示它。 我真的不知道出了什么問題,或者為什么會這樣。 關於csrf失敗的帖子很多。 但我找不到一個與這種情況有關的東西。 任何見解都將非常感激。
4 個解決方案
解決方案1
3 2012-05-01 22:19:55
是什么讓你認為csrf令牌有一個id #csrfmiddlewaretoken ? 快速查看渲染的html會發現模板標記不會生成id屬性。
嘗試$("input[name=csrfmiddlewaretoken]").val()代替
解決方案2
0 2012-05-01 22:15:26
csrfmiddlewaretoken: $( "#csrfmiddlewaretoken" ).val(),
這可能行不通。 CSRF字段的名稱/ id是動態生成的,不是像這樣的靜態字符串。
有關如何正確使用帶有AJAX請求的CSRF中間件,請參閱https://docs.djangoproject.com/en/1.3/ref/contrib/csrf/#ajax 。
解決方案3
0 2012-05-02 07:02:02
解決方案4
0 2013-02-14 00:06:27
這對我有用:
beforeSend: function(jqXHR, settings) {
jqXHR.setRequestHeader('X-CSRFToken', $('input[name=csrfmiddlewaretoken]').val());
},
或者,您可以從dom中提取cookie,如果您的表單是通過ajax生成的,並且由於它呈現的方式而無法發送{{csrf_token}},那么這很好。
beforeSend: function(xhr, settings) {
console.log('-------------before send--');
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
// Does this cookie string begin with the name we want?
if (cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
// Only send the token to relative URLs i.e. locally.
xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
}
}
錯誤:“CSRF 驗證失敗。 請求已中止。” 在 Django 中使用 jquery ajax 時
[英]error: “CSRF verification failed. Request aborted.” when using jquery ajax with Django
以Django形式使用.submit(function)時,“禁止403-CSRF驗證失敗”
[英]“Forbidden 403 - CSRF verification failed” when using .submit(function) in Django form
Django CSRF檢查在JavaScript發布請求中失敗,例如表單提交
[英]Django CSRF check failing in JavaScript post request like a form submit
(Django)針對在Chrome中運行的AJAX請求的CSRF驗證,而不是Firefox
[英](Django) CSRF Verification for AJAX requests working in Chrome but not Firefox
Django + jQuery:為什么CSRF驗證在多個同時請求中失敗
[英]Django + jQuery: Why CSRF verification fails on multiple simultaneous requests
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
CSRF驗證失敗。 請求中止。 在Django Ajax帖子中
CSRF 驗證失敗。 請求中止。 沒有表格
錯誤:“CSRF 驗證失敗。 請求已中止。” 在 Django 中使用 jquery ajax 時
CSRF驗證失敗。 請求中止。 AJAX錯誤?
Django AJAX:CSRF驗證失敗,提示缺少CSRF令牌
以Django形式使用.submit(function)時,“禁止403-CSRF驗證失敗”
Django CSRF檢查在JavaScript發布請求中失敗,例如表單提交
Django表單csrf_token
(Django)針對在Chrome中運行的AJAX請求的CSRF驗證,而不是Firefox
Django + jQuery:為什么CSRF驗證在多個同時請求中失敗
相關標簽