3

我正在尝试通过“The Django Book”学习 django,但我在 CSRF 保护方面遇到了问题。我在这里找到了很多建议,但似乎没有一个对我有用。

使用 Chrome 我收到消息:CSRF token missing or incorrect.
使用 Internet Explorer 我收到消息:CSRF cookie not set.

如果我在 settings.py 中注释掉'django.middleware.csrf.CsrfViewMiddleware',一切似乎都可以正常工作(当然,虽然没有任何东西被邮寄到虚假地址。)我已经尝试csrf_protect在我的视图上放置一个装饰器,但它没有帮助。我还尝试注释掉对 的调用send_mail,但我仍然遇到 CSRF 失败,所以显然是 ContactForm 导致了问题。

(我使用的是 django 1.4.1。)

我需要做什么?

视图.py

from django.shortcuts import render_to_response
from django.http import HttpResponse, HttpResponseRedirect
from contact.forms import ContactForm
from django.template import RequestContext
from django.core.mail import send_mail

def contact(request):
    if request.method == 'POST':
        form = ContactForm(request.POST)
        if form.is_valid():
            cd = form.cleaned_data
            send_mail(
                cd['subject'],
                cd['message'],
                cd.get('email', 'noreply@example.com'),
                ['siteowner@example.com'],
            )
            return HttpResponseRedirect('/contact/thanks/')
    else:
        form = ContactForm()
    return render_to_response('contact_form.html', {'form': form}, context_instance=RequestContext(request))

def thanks(request):
    return HttpResponse("Thanks for the feedback")

表格.py

from django import forms

class ContactForm(forms.Form):
    subject = forms.CharField()
    email = forms.EmailField(required=False)
    message = forms.CharField()

contact_form.html

<html>
<head>
    <title>Contact us</title>
</head>
<body>
    <h1>Contact us</h1>

    {% if form.errors %}
        <p style="color: red;">
            Please correct the error{{ form.errors|pluralize }} below.
        </p>
    {% endif %}

    <form action="" method="post">
        <table>
            {{ form.as_table }}
        </table>
        <input type="submit" value="Submit">
    </form>
</body>
</html>  
4

1 回答 1

5

如果您想要 csrf 保护,请将{% csrf_token %}标签放入您的表单中。

如果您不想要 csrf 保护,请导入@csrf_exempt装饰器并将其放在视图的顶部(请参阅文档)。

于 2012-12-28T19:53:49.537 回答