0

我是 django 的新手,并且制作了一个方法:GET 带有复选框/文本框和提交按钮的表单。我想将其更改为方法:POST 表单,但不断收到错误消息:

失败原因:

CSRF 令牌丢失或不正确。

通常,当存在真正的跨站点请求伪造时,或者未正确使用 Django 的 CSRF 机制时,可能会发生这种情况。对于 POST 表单,您需要确保:

您的浏览器正在接受 cookie。

视图函数使用 RequestContext 作为模板,而不是 Context。

在模板中,每个针对内部 URL 的 POST 表单内都有一个 {% csrf_token %} 模板标签。

如果您没有使用 CsrfViewMiddleware,那么您必须在任何使用 csrf_token 模板标签的视图以及接受 POST 数据的视图上使用 csrf_protect。

我试图更改调试器所说的所有内容,但我不断收到相同的错误。我想知道除了views.py、模板文件(.html)和settings.py文件之外是否还有其他文件需要更改:

视图.py:

from django.template import RequestContext, loader
from crunchApp.models import Filter
from django.http import HttpResponse
from django.core.context_processors import csrf
from django.shortcuts import render_to_response, get_object_or_404
from django.http import Http404    

def results(request):

    c = {}
    c.update(csrf(request))
    return render_to_response('crunchApp/results.html', c)

模板/test.html

    <form name="myform" action="results" method = "post" >{% csrf_token %}
        <fieldset>
            <input type="checkbox" value="total_money" id = "money_check" name="check" /> Filter by Total Money</br>
    </fieldset></form>

设置.py

MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
)
4

1 回答 1

0

你不应该需要

c = {}
c.update(csrf(request))

但你确实需要 context_instance=RequestContext(request),如

render_to_response(<template>, <vars>, context_instance=RequestContext(request))
于 2012-08-28T23:45:44.500 回答