cp3*_*cp3 6 django views django-csrf
使用POST方法的表单是否需要具有CSRF保护?我正在关注一本书,代码示例会抛出403错误.我做了一些搜索,似乎我需要在所有表单中启用CSRF.
我的问题是:
Django现在是否要求保护所有POST表单不受CSRF的影响?
我需要做的就是添加'django.middleware.csrf.CsrfViewMiddleware',返回render_to_response(模板,字典,context_instance = RequestContext(请求),并在相应的表单中添加'{%csrf_token%}'?我是在这里什么都没有
当我这样做时,表单工作正常.当缺少任何这些部分时,它就失败了403.我只是想确保我做得对.:)
提前致谢.
编辑:
出于某种原因,这段代码对我没有意义,但它不会返回任何错误.请忽略原始验证,因为我没有阅读本书的部分,它显示了更有效的方法.
def contact(request):
errors = []
if request.method == 'POST':
if not request.POST.get('subject',''):
errors.append('Enter a subject')
if not request.POST.get('message',''):
errors.append('Enter a message')
if request.POST.get('email', '') and '@' not in request.POST['email']:
errors.append('Enter a valid email address')
if not errors:
send_mail(
request.POST['subject'],
request.POST['message'],
request.POST.get('email', 'noreply@example.com'), ['siteownder@example.com'],)
return HttpResponseRedirect('/contact/thanks/')
return render_to_response('contact_form.html', { 'errors': errors }, context_instance=RequestContext(request))
我的问题是这个视图函数的最后一行.只有在request.method!= POST时才会调用它.这对我来说似乎完全错了.当它正在进行POST时,我不应该调用"context_instance = RequestContext(request)"吗?
Gab*_*aru 10
POST应该用于敏感信息,例如密码,django需要用csrf_token保护它; GET应该用于不需要保护的可收藏的内容,例如搜索.你做得对.
编辑
您不应该context_instance=RequestContext(request)在进行呼叫时POST进行呼叫,无论请求类型如何,都应该呼叫它.看看它是这样的:
POST吗?这意味着表单已提交.我们验证表单,如果表单正常,则将用户重定向到另一个页面,或者再次向用户显示表单,并显示错误.GET吗?这意味着表单没有提交,但其他的东西正在发生,我们不关心(一些推荐链接或其他东西).无论如何要显示表格斜体的操作由最后一次返回完成,无论if是什么.
| 归档时间: |
|
| 查看次数: |
6880 次 |
| 最近记录: |