WARNING:root:403 POST /upload (127.0.0.1): '_xsrf' argument missing from POST
WARNING:root:403 POST /upload (127.0.0.1) 2.95ms
我处理了什么?
答案 0 :(得分:0)
您尝试上传文件的服务器不允许在没有相应XSRF值的情况下上传。该值由每用户cookie提供。
除了拥有相应的Cookie之外,您还必须确保上传表单包含此值的字段。 Tornado提供了xsrf_form_html()函数,您可以从表单中调用它,例如:
<form action="/upload" method="post">
{{ xsrf_form_html() }}
<input type="text" name="foo"/>
<input type="submit" value="Upload"/>
</form>
参考文献:
http://en.wikipedia.org/wiki/Cross-site_request_forgery
http://www.tornadoweb.org/documentation/overview.html?highlight=forgery#cross-site-request-forgery-protection