当我添加CSRF中间件时,Django导致403禁止错误

时间:2018-09-26 12:21:54

标签: python django csrf-protection django-csrf

当我添加CSRF中间件django.middleware.csrf.CsrfViewMiddleware来防止xss csrf攻击时,我收到了错误响应403 csrf错误。

  • 我提到了官方文档和旧的Stack Overflow答案,但我仍然不知道为什么会导致错误。
  • 如果我添加了csrf中间件,我会从Django官方文档中阅读,默认情况下,它将在每个视图中处理所有csrf验证。
  • 与此同时,我也使用了一些装饰器来确保@login_required和@csrf_protect之类的安全性
  • 我在中间件类的通用中间件之前添加了django.middleware.csrf.CsrfViewMiddleware作为第一个条目,是因为这样吗?

1 个答案:

答案 0 :(得分:1)

在Django中带有CSRF的表单应如下所示:

<form method="POST" ...>
    {% csrf_token %}
...
</form>

更多信息here

相关问题
最新问题