我最近升级到Django 1.2.3,我的上传表格现在已经破了.每当我尝试上传时,都会收到"CSRF验证失败.请求中止".错误信息.
在阅读关于此主题的Django文档后,它指出我需要在模板中的HTML <form>中添加{%csrf_token%}模板标记.不幸的是,我<form>是通过JavaScript生成的(具体来说,是Panel上的ExtJs的"html"属性).
简而言之,<form>当我<form>没有包含在Django模板中时,如何向我添加所需的CSRF令牌标签?
每一个人.我正在开发一个django/mod_wsgi/apache2网站,该网站使用https为所有请求和响应提供敏感信息.如果用户未经过身份验证,则会写入所有视图以进行重定向.它还有几个视图,其功能类似于RESTful Web服务.
我现在正在编写一个脚本,使用urllib/urllib2来联系其中的几个服务,以便下载一系列非常大的文件.我在尝试登录时遇到403:FORBIDDEN错误的问题.
我用于身份验证和登录的(粗略草稿)方法是:
def login( base_address, username=None, password=None ):
# prompt for the username (if needed), password
if username == None:
username = raw_input( 'Username: ' )
if password == None:
password = getpass.getpass( 'Password: ' )
log.info( 'Logging in %s' % username )
# fetch the login page in order to get the csrf token
cookieHandler = urllib2.HTTPCookieProcessor()
opener = urllib2.build_opener( urllib2.HTTPSHandler(), cookieHandler )
urllib2.install_opener( opener )
login_url = base_address + PATH_TO_LOGIN
log.debug( "login_url: " + login_url ) …刚开始玩Google App Engine和Python(作为借口;)).如何正确提交这样的表格
<form action="https://www.moneybookers.com/app/payment.pl" method="post" target="_blank">
<input type="hidden" name="pay_to_email" value="ENTER_YOUR_USER_EMAIL@MERCHANT.COM">
<input type="hidden" name="status_url"
<!-- etc. -->
<input type="submit" value="Pay!">
</form>
没有将数据暴露给用户?
django ×2
python ×2
csrf ×1
django-csrf ×1
extjs ×1
forms ×1
https ×1
javascript ×1
post ×1
urllib2 ×1
web-services ×1