13

以下是模板中相关的 HTML 片段:

    <form action="/submit_text/" method="post">
    {% csrf_token %}
    {% include "backbone/form_errors.html" %}
    {{form.as_p}}
    <input type="submit" value="Submit" />
    </form>

这是我的settings.py MIDDLEWARE_CLASSES声明:

MIDDLEWARE_CLASSES = ( 
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
)

CSRF 令牌根本不显示,导致

禁止 (403) CSRF 验证失败。请求中止。

4

2 回答 2

22

您需要传递RequestContextrender_to_response的上下文处理器才能实际运行。

 from django.template import RequestContext

 context = {}
 return render_to_response('my_template.html',
                           context,
                           context_instance=RequestContext(request))

新的render快捷方式(django 1.3+)将为您完成:

 from django.shortcuts import render

 context = {}
 return render(request, 'my_template.html', context)
于 2012-03-08T03:20:14.197 回答
5

虽然有一个检查答案,但我想指出写作context_instance....真的很烦人。我觉得这很有用......尤其是forms

context.update(csrf(request))
于 2012-03-08T05:49:10.220 回答