CSRF验证失败.请求中止

Question

我尝试构建一个非常简单的网站,可以将数据添加到sqlite3数据库中.我有一个带有两个文本输入的POST表单.

index.html的:

{% if top_list %}
    <ul>
    <b><pre>Name    Total steps</pre></b>
    {% for t in top_list %}
        <pre>{{t.name}} {{t.total_steps}}</pre>
    {% endfor %}
    </ul>
    {% else %}
    <p>No data available.</p>
{% endif %}
<br>
<form action="/steps_count/" method="post">
    {% csrf_token %}
    Name: <input type="text" name="Name" /><br />
    Steps: <input type="text" name="Steps" /><br />
   <input type="submit" value="Add" />
 </form>

forms.py:

from django import forms
from steps_count.models import Top_List

class Top_List_Form(forms.ModelForm):
    class Meta:
        model=Top_List

views.py:

# Create your views here.
from django.template import Context, loader
from django.http import HttpResponse
from steps_count.models import Top_List
from steps_count.forms import Top_List_Form
from django.template import RequestContext
from django.shortcuts import get_object_or_404, render_to_response

def index(request):

if request.method == 'POST':
    #form = Top_List_Form(request.POST)
    print "Do something"
else:
    top_list = Top_List.objects.all().order_by('total_steps').reverse()
    t = loader.get_template('steps_count/index.html')
    c = Context({'top_list': top_list,})
    #output = ''.join([(t.name+'\t'+str(t.total_steps)+'\n') for t in top_list])
    return HttpResponse(t.render(c))

但是,当我单击"提交"按钮时,我收到403错误:

CSRF verification failed. Request aborted.

我已经包含{% csrf_token %}在index.html中.但是,如果它是RequestContext问题,我真的不知道在哪里以及如何使用它.我希望一切都发生在同一页面上(index.html).

Answer 1

使用自动添加的render快捷方式RequestContext.

from django.http import HttpResponse
from django.shortcuts import get_object_or_404, render
from steps_count.models import Top_List
from steps_count.forms import Top_List_Form


def index(request):

    if request.method == 'POST':
        #form = Top_List_Form(request.POST)
        return HttpResponse("Do something") # methods must return HttpResponse
    else:
        top_list = Top_List.objects.all().order_by('total_steps').reverse()
        #output = ''.join([(t.name+'\t'+str(t.total_steps)+'\n') for t in top_list])
        return render(request,'steps_count/index.html',{'top_list': top_list})

Answer 2

您可能没有在表单中添加以下内容：

{% csrf_token %}

Answer 3

将其添加到设置文件中

CSRF_TRUSTED_ORIGINS = [
    'https://appname.herokuapp.com'
]

Answer 4

当您发现此类消息时,表示CSRF令牌丢失或不正确.所以你有两个选择.

1. 对于POST表单,您需要确保:

   • 您的浏览器正在接受cookies.

   • 在模板中,每个POST表单中都有一个{%csrf_token%}模板标记,用于定位内部URL.

2. 另一个简单的方法是在设置选项卡的MIDDLEWARE_CLASSES中注释一行(NOT RECOMMENDED)('django.middleware.csrf.CsrfViewMiddleware').

   MIDDLEWARE_CLASSES = (
       'django.contrib.sessions.middleware.SessionMiddleware',
       'django.middleware.common.CommonMiddleware',
       # 'django.middleware.csrf.CsrfViewMiddleware',
       'django.contrib.auth.middleware.AuthenticationMiddleware',
       'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
       'django.contrib.messages.middleware.MessageMiddleware',
       'django.middleware.clickjacking.XFrameOptionsMiddleware',
   

   )

Answer 5

解决此问题的另一种最好的替代方法是使用'@csrf_exempt'注释。

有了Django 3.1.1你就可以使用@csrf_exempt你的方法。

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
def index(request):

并且您不需要{% csrf_token %}在 html 中指定。

快乐学习..