我刚刚升级到Django 1.2,我正在尝试运行我的项目。登录后我得到了
Forbidden (403)
CSRF verification failed. Request aborted.
这很奇怪,因为我之前没有启用CSRF保护。我是否必须配置其他东西以使我的项目有效?
答案 0 :(得分:3)
是的,那是因为你使用contrib.admin视图登录自定义模板。您应该将csrf_token添加到您的登录模板。
答案 1 :(得分:1)
似乎CSRF保护已经用于contrib.admin视图,我用它来登录。这就是我得到403的原因。