使用Django,我有一个模型Foo,其中包含模型Bar的外键。当我在我的网站上创建Foo对象时,我希望能够以相同的形式设置Bar对象的属性。
我可以将视图和模板设置为以相同的形式使用这两个模型。但是,当我提交表单时,我收到403 Forbidden错误说:
CSRF令牌丢失或不正确。
我的表单中有{% csrf_token %}标记,所以我不知道如何解决这个问题。有没有人有任何想法?
在我的views.py中:
def foo_add(request):
if request.method == "POST":
fooForm = FooForm(request.POST, instance=Foo())
barForm = BarForm(request.POST, instance=Bar())
if fooForm.is_valid() and barForm.is_valid():
foo = fooForm.save()
bar = barForm.save()
return HttpResponseRedirect('/foos/add')
else:
fooForm = FooForm(instance=Foo())
barForm = BarForm(instance=Bar())
return render_to_response(
'foo_app/foo_add.html',
{'foo_form': fooForm, 'bar_form': barForm}
)
foo_add.html:
{% extends "foo_app/__base.html" %}
{% load bootstrap3 %}
{% block content %}
<form action="" method="post">{% csrf_token %}
{% bootstrap_form foo_form layout='inline' %}
{% bootstrap_form var_form layout='inline' %}
{% buttons %}
<button type="submit" class="btn btn-primary">
{% bootstrap_icon "star" %} Save Foo
</button>
{% endbuttons %}
</form>
{% endblock %}
编辑:我不是在问如何创建一个包含两个模型的表单。我非常确保表单正确创建并且信息按预期传递。我问为什么在填写表格并提交之后我收到403错误。
以下是生成的HTML的样子:
<form action="" method="post">
<div class="form-group">
<label class="sr-only" for="id_foo-a">A</label>
<input class="form-control" id="id_foo-a" name="foo-a"
placeholder="A" required="required" title="" type="text" />
</div>
<div class="form-group">
<label class="sr-only" for="id_bar-b">B</label>
<input class="form-control" id="id_bar-b" min="0" name="bar-b"
placeholder="B" required="required" title="" type="number" />
</div>
<div class="form-group">
<button type="submit" class="btn btn-primary">
<span class="glyphicon glyphicon-star"></span> Save Foo
</button>
</div>
</form>
答案 0 :(得分:1)
使用render快捷方式代替render_to_response。这样可以确保使用request呈现模板,从而使csrf_token标记生效。
from django.shortcuts import render
def foo_add(request):
...
return render(
request,
'foo_app/foo_add.html',
{'foo_form': fooForm, 'bar_form': barForm},
)