如何摆脱DJANGO中EmailMultiAlternatives的csrf验证?

时间:2014-07-31 00:44:12

标签: django django-views csrf django-csrf

我想将html电子邮件发送到某个地址。

这是我的代码的一部分:

views.py

def addNewEvent(request):   
    try:
        eventStatus = EventStatus.objects.filter(event=request.GET["id"])[0]

        #try to send the mail
        html = get_template('mail.html')
        d = Context({ 'username': usuario.name,'title':'Testing mail!!','eventStatusId': str(eventStatus.id)})

        html_content = html.render(d)

        msg = EmailMultiAlternatives('Testing yo','Skyforger!', 'mymail@gmail.com', [mail2@gmail.com])
        msg.attach_alternative(html_content, "text/html")
        msg.send()

        print('EventStatus id '+str(eventStatus.id))
    except Exception, e:
        print ('the error %s',(str(e)))

    response = getBaseJSON()
    response["event_id"]= eventStatus.id
    return HttpResponse(json.dumps(response), content_type="application/json")

mail.html

<html>
    <body>
        <h1>{{title}}</h1>
        <h2>Hi {{username}}</h2>
        <h3>Message to friend</h3>
        <form action="http://localhost:8000/confirmEvent" method="POST">
            {% csrf_token %}
            <input type="hidden" name="id" value="{{eventStatusId}}">
            <textarea name="message_to_friend"></textarea><br>
            <input type="submit" value="I'LL BE THERE!!">
        </form>
    </body>
</html>

邮件发送正常,但是当提交表单时,会显示以下错误:

禁止(403) CSRF验证失败。请求中止。

我无法找到解决该错误的方法。

我遵循了许多这样的答案:

https://stackoverflow.com/a/10388110

Forbidden (403) CSRF verification failed. Request aborted. Even using the {% csrf_token %}

没有成功。

如何在html邮件中发送表单,避免CSRF错误。

2 个答案:

答案 0 :(得分:1)

您可以使用csrf_exempt装饰器禁用特定视图的CSRF保护。

from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def someview():

不建议禁用csrf,但如果需要,可以尝试:)

答案 1 :(得分:0)

我使用param context_instance = RequestContext(request)将render()替换为render_to_string()的render(),现在它正在工作。

def addNewEvent(request):   
        try:
            eventStatus = EventStatus.objects.filter(event=request.GET["id"])[0]

            #try to send the mail
            html = get_template('mail.html')
            d = Context()

            html_content = render_to_string('mail.html',{ 'username': usuario.name,'title':'Testing mail!!','eventStatusId': str(eventStatus.id)}, context_instance=RequestContext(request)) 
            msg = EmailMultiAlternatives('Testing yo','Skyforger!', 'mymail@gmail.com', [mail2@gmail.com])
            msg.attach_alternative(html_content, "text/html")
            msg.send()

            print('EventStatus id '+str(eventStatus.id))
        except Exception, e:
            print ('the error %s',(str(e)))

        response = getBaseJSON()
        response["event_id"]= eventStatus.id
        return HttpResponse(json.dumps(response), content_type="application/json")