Django 1.11 - 尽管有csrf_token模板标签,但CSRF验证失败了
django的新手,制作待办事项列表页面。在输入文本框中输入文本并按ENTER键后,我收到CSRF错误。我知道这可能是重复的但是在阅读了很多论坛和文档之后我仍然会遇到这个问题。这是我尝试过的:
我的表单标记中有{% csrf_token %}模板标记。
我在设置的'django.middleware.csrf.CsrfViewMiddleware'部分有MIDDLEWARE。
CSRF_COOKIE_SECURE = False是Django 1.11中的默认值。我使用的是http,而不是https。
我在视图中使用render()功能。
我的Firefox隐私设置已设置为允许第三方Cookie。在Chrome中也不起作用。
我没有在我的HTML enctype="text/plain"标记中使用form标记。
我尝试提供context dict来遵守release的摘录:
这是我的代码:
home.html的
<!DOCTYPE html>
<html>
<head>
<title>To-do List</title>
</head>
<body>
<h1>To-do List</h1>
<form method="POST"> <!--tried adding action="" as well-->
<input name="item_text" id="id_new_item" placeholder="Enter a to-do list item" />
{% csrf_token %}
</form>
<table id="id_table">
<tr><td>{{ new_item_text }}</td></tr>
</table>
</body>
</html>
urls.py
from django.conf.urls import url
from django.contrib import admin
from lists import views
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^$', views.home_page, name='home')
]
settings.py
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
views.py
from django.shortcuts import render
from lists.models import Item
def home_page(request):
if request.method == 'POST':
Item.objects.create(text=request.POST['item_text'])
return redirect('/')
items = Item.objects.all()
return render(request, 'lists/home.html', {'items': items}, {})
models.py
from django.db import models
class Item(models.Model):
text = models.TextField(default='')
1 个答案:
答案 0 :(得分:0)
您也可以直接传递csrf令牌,而无需使用模板标记
from django.core.context_processors import csrf
from django.shortcuts import render
def home_page(request):
c = {}
c.update(csrf(request))
if request.method == 'POST':
Item.objects.create(text=request.POST['item_text'])
return redirect('/')
items = Item.objects.all()
return render(request, 'lists/home.html', {'items': items,
'csrf':c})
在模板标签上,只需使用
即可<input type='hidden' name='csrfmiddlewaretoken' value='{{csrf}}' />
相关问题
- Django:即使添加了{%csrf_token%},CSRF验证也失败了
- CSRF验证甚至在Django Template中添加CSRF_Token后失败
- 尽管有以下文档,但CSRF验证失败
- 禁止(403)CSRF验证失败。请求中止。即使使用{%csrf_token%}
- 尽管{%csrf_token%},CSRF验证失败
- CSRF验证失败。请求中止。 django python3 html中的{%csrf_token%}
- 即使使用{%csrf_token%},Django CSRF验证也失败了
- Django 1.11 - 尽管有csrf_token模板标签,但CSRF验证失败了
- 禁止(403)CSRF验证失败。请求在Django 1.11上中止
- 即使在html表单内添加csrf_token标签后,Django CSRF验证仍失败
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?