0

在我的表单中使用 POST 时出现错误,即使我已在表单中添加了 csrf_token....

错误

禁止 (403)

CSRF 验证失败。请求中止。

帮助

失败原因:未设置 CSRF cookie。

通常,当存在真正的跨站点请求伪造时,或者未正确使用 Django 的 CSRF 机制时,可能会发生这种情况。对于 POST 表单,您需要确保: •您的浏览器正在接受 cookie。• 视图函数使用RequestContext 作为模板,而不是Context。• 在模板中,每个 POST 表单内都有一个 {% csrf_token %} 模板标签,以内部 URL 为目标。• 如果您没有使用 CsrfViewMiddleware,那么您必须在使用 csrf_token 模板标签的任何视图以及接受 POST 数据的视图上使用 csrf_protect。

您看到此页面的帮助部分是因为您的 Django 设置文件中有 DEBUG = True。将其更改为 False,将仅显示初始错误消息。

您可以使用 CSRF_FAILURE_VIEW 设置自定义此页面。

views.py

def search_form(request):
    return render_to_response('search_form.html')
def search(request):
    print 'request.post=', request.POST
    print 'request.get=', request.GET
    print 'request.method=', request.META.get('REQUEST_METHOD')
    if 'q' in request.GET:
        message = 'You searched for :%r' % request.GET['q']
    else:
        message = 'You submitted an empty form'

    return HttpResponse(message)



search-form.html

<html>
<head>
    <title>Search</title>
</head>
<body>
    <form action="/polls/search/" method="post">{% csrf_token %}
        <input type="text" name="q">
        <input type="submit" value="Search">
    </form>
</body>
</html>

urls.py
urlpatterns = patterns('',url(r'^$',views.index,name='index'),
        url(r'^meta/',views.display_meta,name='meta'),
        url(r'^search-form/$',views.search_form),
        url(r'^search/',views.search),
4

2 回答 2

2

您想在此处查看第 3 点。您正在返回一个普通的 HttpResponse,所以我认为 csrf 上下文处理器正在被跳过。您可能要考虑使用django.shortcuts.render代替。此外,在您的模板中,您的表单方法是“发布”,但在您看来,您正在检查 request.GET。这与您遇到的 CSRF 问题无关,但可能是您想要解决的问题。

于 2013-02-23T01:18:29.580 回答
0

您尚未将令牌添加到表单中。

您已经添加了代码{% csrf_token %},但django.core.context_processors.csrf没有被使用,因此模板标签实际上并没有输出任何东西(模板标签静默失败)。

而不是 using HttpResponse,您需要render_to_response()(带有RequestContext)或只需render()(为您处理RequestContext)。

另一方面,您不需要两个视图。search应该处理呈现表单和处理表单 -

从 django.shortcuts 导入渲染

def search(request):
    if request.method == POST:
        print 'request.post=', request.POST
        print 'request.get=', request.GET
        print 'request.method=', request.META.get('REQUEST_METHOD')
        if 'q' in request.GET:
            message = 'You searched for :%r' % request.POST['q']
        else:
            message = 'You submitted an empty form'
        return render(request, 'search_form.html', {'message': message})
    return render(request, 'search_form.html')

然后将{{ message }}变量添加到您的search_form.html模板中-可能在某种 if 语句中以实现您现在正在做的相同事情-

<body>
    {% if message %}
        <div> {{ message }} </div>
    {% else %}
        <form action="/polls/search/" method="post">{% csrf_token %}
            <input type="text" name="q">
            <input type="submit" value="Search">
        </form>
    {% endif %}
</body>
于 2013-02-23T08:16:40.367 回答