20

我尝试建立一个非常简单的网站,可以将数据添加到 sqlite3 数据库中。我有一个带有两个文本输入的 POST 表单。

索引.html:

{% if top_list %}
    <ul>
    <b><pre>Name    Total steps</pre></b>
    {% for t in top_list %}
        <pre>{{t.name}} {{t.total_steps}}</pre>
    {% endfor %}
    </ul>
    {% else %}
    <p>No data available.</p>
{% endif %}
<br>
<form action="/steps_count/" method="post">
    {% csrf_token %}
    Name: <input type="text" name="Name" /><br />
    Steps: <input type="text" name="Steps" /><br />
   <input type="submit" value="Add" />
 </form>

表格.py:

from django import forms
from steps_count.models import Top_List

class Top_List_Form(forms.ModelForm):
    class Meta:
        model=Top_List

视图.py:

# Create your views here.
from django.template import Context, loader
from django.http import HttpResponse
from steps_count.models import Top_List
from steps_count.forms import Top_List_Form
from django.template import RequestContext
from django.shortcuts import get_object_or_404, render_to_response

def index(request):

if request.method == 'POST':
    #form = Top_List_Form(request.POST)
    print "Do something"
else:
    top_list = Top_List.objects.all().order_by('total_steps').reverse()
    t = loader.get_template('steps_count/index.html')
    c = Context({'top_list': top_list,})
    #output = ''.join([(t.name+'\t'+str(t.total_steps)+'\n') for t in top_list])
    return HttpResponse(t.render(c))

但是,当我单击“提交”按钮时,出现 403 错误:

CSRF verification failed. Request aborted.

我已包含{% csrf_token %}在 index.html 中。但是,如果是 RequestContext 问题,我真的不知道在哪里以及如何使用它。我希望一切都发生在同一页面上(index.html)。

4

13 回答 13

16

您可能错过了在表单中添加以下内容:

{% csrf_token %}
于 2017-07-06T13:37:26.977 回答
15

使用自动添加的render快捷方式RequestContext

from django.http import HttpResponse
from django.shortcuts import get_object_or_404, render
from steps_count.models import Top_List
from steps_count.forms import Top_List_Form


def index(request):

    if request.method == 'POST':
        #form = Top_List_Form(request.POST)
        return HttpResponse("Do something") # methods must return HttpResponse
    else:
        top_list = Top_List.objects.all().order_by('total_steps').reverse()
        #output = ''.join([(t.name+'\t'+str(t.total_steps)+'\n') for t in top_list])
        return render(request,'steps_count/index.html',{'top_list': top_list})
于 2012-04-30T17:44:52.250 回答
9

当您发现这种类型的消息时,这意味着 CSRF 令牌丢失或不正确。所以你有两个选择。

  1. 对于 POST 表单,您需要确保:

    • 您的浏览器正在接受 cookie。

    • 在模板中,每个针对内部 URL 的 POST 表单内都有一个 {% csrf_token %} 模板标签。

  2. 另一种简单的方法是在设置选项卡的 MIDDLEWARE_CLASSES 中注释一行(不推荐)('django.middleware.csrf.CsrfViewMiddleware')。

    MIDDLEWARE_CLASSES = (
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    )

于 2014-12-21T04:44:49.577 回答
5

解决此问题的另一种最佳替代方法是使用'@csrf_exempt'注释。

Django 3.1.1您一起使用@csrf_exempt您的方法即可。

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
def index(request):

而且你不需要{% csrf_token %}在你的 html 中指定。

快乐学习。。

于 2019-10-12T14:48:45.743 回答
2

这里的一个常见错误是使用 render_to_response(这在较早的教程中通常使用),它不会自动包含 RequestContext。渲染会自动包含它。

在按照教程创建新应用程序时了解到这一点,并且 CSRF 不适用于新应用程序中的页面。

于 2014-03-10T02:54:11.180 回答
2

如果您使用的是 DRF,则需要添加@api_view(['POST'])

于 2021-07-01T00:19:05.933 回答
2

在您的 HTML 标头中,添加

<meta name="csrf_token" content="{{ csrf_token }}">

然后在你的 JS/angular 配置中:

app.config(function($httpProvider){
    $httpProvider.defaults.headers.post['X-CSRFToken'] = $('meta[name=csrf_token]').attr('content');
}
于 2016-03-06T23:28:22.607 回答
0 
function yourFunctionName(data_1,data_2){
        context = {}
        context['id'] = data_1
        context['Valid'] = data_2
        $.ajax({
            beforeSend:function(xhr, settings) {
                    function getCookie(name) {
                            var cookieValue = null;
                            if (document.cookie && document.cookie != '') {
                                var cookies = document.cookie.split(';');
                                for (var i = 0; i < cookies.length; i++) {
                                    var cookie = jQuery.trim(cookies[i]);
                                    if (cookie.substring(0, name.length + 1) == (name + '=')) {
                                        cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                                        break;
                                    }
                                }
                            }
                            return cookieValue;
                        }
                        if (settings.url == "your-url")
                            xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
                    },

            url: "your-url",
            type: "POST",
            data: JSON.stringify(context),
            dataType: 'json',
            contentType: 'application/json'
        }).done(function( data ) {
    });
于 2015-07-23T12:11:42.240 回答
0

如果您提出{%csrf_token%}并且仍然遇到相同的问题,请尝试更改您的角度版本。这对我有用。最初我在使用 angular 1.4.x 版本时遇到了这个问题。在我将其降级为 angular 1.2.8 后,我的问题得到了解决。不要忘记添加 angular-cookies.js 并将其放在您的 js 文件中。
如果您使用发布请求。

app.run(function($http, $cookies) {
    console.log($cookies.csrftoken);
    $http.defaults.headers.post['X-CSRFToken'] = $cookies.csrftoken;
});
于 2015-07-29T14:35:50.163 回答
0

确保您的浏览器接受 cookie。我遇到了同样的问题。

于 2021-01-10T13:44:24.000 回答
0

使用装饰器:

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
def method_name():
    # body
于 2020-11-18T06:05:49.003 回答
0

如果您的django 版本"4.xx"

python -m django --version

// 4.x.x

如果您的错误包含此消息:

来源检查失败 - https://example.com与任何受信任的来源都不匹配。

将此代码添加到“settings.py”

CSRF_TRUSTED_ORIGINS = ['https://example.com']
于 2022-02-20T12:30:52.027 回答
-1

1) {% csrf_token %} 不在模板中 -- 或 -- 2) {% csrf_token %} 在 html-form 之外

于 2020-03-20T10:58:09.710 回答