我在这个 SO 问题中接受了建议:OpenID with Django 的最佳解决方案是什么?并django-openid-auth为我的应用程序安装。
但我就是无法让它工作,CSRF verification failed. Request aborted.当我尝试登录时我总是会得到。
我已经检查了一切:
1.
{% csrf_token %}存在于模板中:
<form name="fopenid" action="{{ action }}" method="post">
{% csrf_token %}
<fieldset>
<legend>Sign In Using Your OpenID</legend>
<div class="form-row">
<label for="id_openid_identifier">OpenID:</label><br />
{{ form.openid_identifier }}
</div>
<div class="submit-row ">
<input name="bsignin" type="submit" value="Log in">
</div>
{% if next %}
<input type="hidden" name="next" value="{{ next }}" />
{% endif %}
</fieldset>
</form>
2.
在django_openid_auth我发现的views.py里面,他们使用RequestContext:
return render_to_response(template_name, {
'form': login_form,
redirect_field_name: redirect_to
}, context_instance=RequestContext(request))
3.
我的MIDDLEWARE_CLASSES确实包含CsrfViewMiddleware:
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
)
我只是不明白还有什么问题?你有什么想法?
我正在使用 Django 1.3 测试版。
更新
这似乎是我的全球性问题。我创建了一个简单的表单并得到了相同的结果:
def index(request):
return render_to_response('index.html',
locals(),
context_instance=RequestContext(request))
索引.html:
<form action="/" method="post">
{% csrf_token %}
<input type="text" name="test">
<input type="submit">
</form>
呈现的 HTML:
<form action="/" method="post">
<div style="display:none"><input type="hidden" name="csrfmiddlewaretoken" value="1fbd5345560d325bf05809260f7d43c3"></div>
<input type="text" name="test">
<input type="submit">
</form>
怎么了!?