gpt4 book ai didi

python - CSRF token 丢失或不正确

转载 作者:IT老高 更新时间:2023-10-28 21:00:29 27 4
gpt4 key购买 nike

这里是 Django 的初学者,我已经尝试解决这个问题很长时间了。我的中间件类中确实有“django.middleware.csrf.CsrfViewMiddleware”,并且我的帖子表单中确实有 token 。

这是我的代码,我做错了什么?

from django.contrib.auth.forms import UserCreationForm
from django.shortcuts import render_to_response
from django.http import HttpResponseRedirect
from chartsey.authentication.forms import RegistrationForm
from django.template import RequestContext
from django.core.context_processors import csrf

def register(request):

if request.method == 'POST':
c = RequestContext(request.POST, {})
form = RegistrationForm(c)
if form.is_valid():
new_user = form.save()
return HttpResponseRedirect("/")
else:
form = RegistrationForm()

return render_to_response("register.html", {'form': form, }, )

这是我的模板:

{% block content %}

<h1>Register</h1>
<form action="" method="POST"> {% csrf_token %}
{{ form.as_p }}
<input type="submit" value="Submit">
</form>

{% endblock %}

最佳答案

更新:这个答案来自 2011 年。CSRF 今天很容易。

这些天你应该使用 render 快捷功能 return render(request, 'template.html') 自动使用 RequestContext 所以以下建议已过时 8 年。

  1. 使用渲染 https://docs.djangoproject.com/en/2.2/topics/http/shortcuts/
  2. 添加 CSRF 中间件 https://docs.djangoproject.com/en/2.2/ref/csrf/
  3. 使用 {% csrf_token %} 模板标签
  4. 确认您看到 CSRF token 值正在生成,并在您的表单请求中提交

原始回复

我的猜测是您在模板中有标签,但它没有呈现任何内容(或者您的意思是您在实际的 HTML 中确认正在生成 CSRF token ?)

要么使用 RequestContext 而不是字典

render_to_response("foo.html", RequestContext(request, {}))

或者确保您的 CONTEXT_PROCESSORS 设置中有 django.core.context_processors.csrf

https://docs.djangoproject.com/en/dev/ref/contrib/csrf/

Or add the token to your context manually

关于python - CSRF token 丢失或不正确,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8089224/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com