17

为什么我使用时隐藏输入字段的标记不显示{{ csrf_token }}

这是我的模板中的一个片段:

<form action="." method="post">
{{ csrf_token }}

我期待生成这样的东西:

<form action="." method="post">
<input type="hidden" name="csrfmiddlewaretoken" value="0c90dab91e22382cbaa5ef375f709167">

但是,这是生成的 HTML:

<form action="." method="post">
0c90dab91e22382cbaa5ef375f709167

我已经这样做了很多次,并且在我的其他项目中运行良好,但我不知道这次我错过了什么。

我的 views.py 文件如下所示:

from django.shortcuts import render_to_response
from django.template import RequestContext

def home(request):
    return render_to_response('home.html',
                              context_instance=RequestContext(request))

如您所见,我正在使用 RequestContext。我的中间件类在 settings.py 文件中定义如下:

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
)

所以我正在使用 django.middleware.csrf.CsrfViewMiddleware。另外,我在 Django 1.3.0 上。有什么想法吗?

4

2 回答 2

47

您必须将其用作标签{% csrf_token %}而不是视图传递的变量{{csrf_token}}

于 2011-08-02T09:43:44.107 回答
9

我在模板中使用下一个来解决您的问题:

<input type='hidden' name='csrfmiddlewaretoken' value='{{ csrf_token }}' />
于 2011-08-02T09:30:12.597 回答