csrf_token尽管我已经添加了所有必要的中间件类，但在 Django (1.2.5) 中的表单上添加 a 有点问题

{% csrf_token %}

给出...name 'csrf_token' is not defined错误。

问题是什么？

苏丹

如何jquery.post()在 Django 中使用该方法？

这就是我想要做的：

CSRF 如何在 django 中保护它？有没有办法将 CSRF 令牌添加到帖子数据中？

我在这个 SO 问题中接受了建议：OpenID with Django 的最佳解决方案是什么？并django-openid-auth为我的应用程序安装。

但我就是无法让它工作，CSRF verification failed. Request aborted.当我尝试登录时我总是会得到。

我已经检查了一切：

1.

{% csrf_token %}存在于模板中：

2.

在django_openid_auth我发现的views.py里面，他们使用RequestContext：

3.

我的MIDDLEWARE_CLASSES确实包含CsrfViewMiddleware：

我只是不明白还有什么问题？你有什么想法？

我正在使用 Django 1.3 测试版。

更新

这似乎是我的全球性问题。我创建了一个简单的表单并得到了相同的结果：

索引.html：

呈现的 HTML：

怎么了！？

我在我的 django 管理员中使用 uploadify，但出现 403 错误。当我使用@csrf_exempt时，错误消失了，但这非常危险。

使用@csrf_exempt 装饰器有没有更好的方法来解决这个问题而不影响管理页面？

提前致谢

我有一个站点，用户可以从 perl 前端登录，然后重定向到 django 站点。该站点位于同一个域上，可能是不同的子域，但仍然是同一个域。不幸的是，我们遇到了“CSRF 令牌丢失或不正确”的问题。错误。我怎样才能解决这个问题？

谢谢

I'm a little new to Django, and I'm trying to create a login form for the users of my site. I'm using Django's user app. i've created a simple form with username and password fields as follows:

the problem i get when pressing the submit button is:

CSRF verification failed. Request aborted

I've looked through all the solutions to similar questions on this site and others and still haven't been able to solve the problem, any suggestions?

在 django 1.3 中，即使使用 ajax，您现在也必须使用 csrf。我使用 jquery，现在我想将 csrf 令牌添加到 $.post。我怎样才能做到这一点？我对jquery不是很熟练，所以如果有一个很好的描述会很好。

这是一个评级应用程序，当点击一颗星时发送帖子。我看过django 文档，但不明白在我的情况下该怎么做。我的代码如下：

应该说javascript不在模板中，而是在静态文件中。最好把它放在模板中以便我可以使用{{ csrf_token }}

提前致谢！

我尝试更改管理界面。我添加了一个字段来通过 Ajax 在我的商店应用程序中更改订单的状态。

我基于这个 Django 片段Admin list_display Ajax。

这是我的 JavaScript 代码：

这是我的看法：

该视图适用于非 Ajax 调用。

我阅读了大量关于此的文章，但对我没有任何帮助。我知道它以某种方式与CSRF相关联。在控制台中，我收到 403 错误。

我读到我必须在任何地方添加这个 JavaScript 片段：

但是如果我添加这个，我会在控制台中得到 500。我如何检查它是什么类型的问题？也许我错过了 CSRF 令牌？

我在我的开发服务器上工作没有问题，当我在我的生产服务器上尝试它时，使用真实姓名，而不是 localhost 或 ip，我得到：

我通过 jquery 发送我的帖子，使用 javascript 修复发布方法和所有...

不知道还有什么可做的...有人可以帮帮我吗？

非常感谢！

好的，所以 AJAX POST 请求在 Mozilla 和 Chromium 中工作正常，但在 Opera 中失败。我得到标准的 CSRF 错误 (403)。我尝试了不同版本的 Opera，但我尝试的每一个都失败了。顺便说一句，我正在使用在标头中设置 X-CSRFToken 的 jquery/django 片段，正如下面的“坏 Opera 请求”中所验证的那样。

我在另一个非常简单的项目中创建了一个视图，并且 ajax 发布请求在 Opera 中运行良好。我查看了请求详细信息并看到了差异。好的请求并没有设置任何奇怪的 X-Opera-Info 和其他歌剧参数，即使我认为我使用的是同一个浏览器。如果这是问题，有没有办法删除那些额外的参数？或者是否有人对问题可能有任何其他建议或想法？我知道这不是我的视图函数，因为我尝试立即返回一个 HttpResponse，甚至得到 403。谢谢百万人。