注:以下内容转载自 现代魔法学院 网站的 表单 CSRF verification failed 报错的解决 一文,仅供学习使用。
如果你第一次用表单提交数据,很可能会遇到这么一个报错:CSRF verification failed. Request aborted.
这个问题如何解决呢?
1. 在表单里加上 {% csrf_token %}。
根据提示 In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL. 我们可以在表单里加上 csrf_token:
<input type="hidden" name="csrfmiddlewaretoken" value="{% csrf_token %}"/>
2. 在 setting.py 中设置文件如下:
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
# Uncomment the next line for simple clickjacking protection:
# 'django.middleware.clickjacking.XFrameOptionsMiddleware',
#'django.middleware.csrf.CsrfResponseMiddleware',
)
一般来说是不用改的,确保你的 setting 正确就行。
3. 最后一步:在 view 文件中加入装饰器 @csrf_exempt,同时使用 RequestContext 代替 Context。
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def nowamagic(request):
return render_to_response('test.html', context_instance=RequestContext(request))
不再报错了。因为 Django 之所以引进 CSRF 是为了避免 Cross Site Request Forgeries 攻击,而上面的解决方法恰好禁止掉这个 Django 的功能。所以日后还得仔细研究下,在不禁掉这个功能的前提下成功的提交表单。