Django:CSRF verification failed.

现象:Forbidden (403)CSRF verification failed. Request aborted.In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used cor
摘要由CSDN通过智能技术生成

现象:

Forbidden (403)

CSRF verification failed. Request aborted.

In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:

  • Your browser is accepting cookies.
  • The view function uses RequestContext for the template, instead of Context.
  • In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
  • If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.

解决方法:

1. 在template里面的form后面添加  {% csrf_token %}

2. 注意setting.py里面

MIDDLEWARE_CLASSES = (
...
'django.middleware.csrf.CsrfViewMiddleware',
)

3. 在view里面

from django.template import RequestContext

def register(request):
    return render_to_response(register.html', context_instance=RequestContext(request)) 

 

2013.3.12

又出现了同样的问题,更为恼人的是用上面的方法解决不了。

情况是这样:

view中

func1 跳转到 func.html

在func.html中的form post到another.html, 经过view中的func2。

按照上面的方法,给func.html设置了{% csrf_token %}, 给func2也使用了RequestContext。

但就是不能达到预期效果。

后来对比上次的login.html和func.html源码,发现func.html少一个名为csrfmiddlewaretoken的hidden域。

于是想到会不会是从func1函数跳转过来时的问题,果然,在那个函数里用的是Context而不是RequestContext,改一下就ok了。

 

所以结论:

使用csrf时,说的RequestContext代替Context指的是view里面跳到该template的那个function


参考:

http://stackoverflow.com/questions/4547639/django-csrf-verification-failed

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值