• 表单 CSRF verification failed 报错的解决

    一些设置
    服务器君一共花费 8.855 ms 进行了 2 次数据库查询,努力地为您提供了这个页面。
    广告很萌的

    如果你第一次用表单提交数据,很可能会遇到这么一个报错:CSRF verification failed. Request aborted.

    这个问题如何解决呢?

    1. 在表单里加上{% csrf_token %}。

    根据提示 In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL. 我们可以在表单里加上 csrf_token:

    <input type="hidden" name="csrfmiddlewaretoken" value="{% csrf_token %}"/>
    

    2. 在setting.py 中设置文件如下:

    MIDDLEWARE_CLASSES = (
        'django.middleware.common.CommonMiddleware',
        'django.contrib.sessions.middleware.SessionMiddleware',
        'django.middleware.csrf.CsrfViewMiddleware',
        'django.contrib.auth.middleware.AuthenticationMiddleware',
        'django.contrib.messages.middleware.MessageMiddleware',
        # Uncomment the next line for simple clickjacking protection:
        # 'django.middleware.clickjacking.XFrameOptionsMiddleware',
        #'django.middleware.csrf.CsrfResponseMiddleware',
    )
    

    一般来说是不用改的,确保你的 setting 正确就行。

    3. 最后一步:在view文件中加入装饰器@csrf_exempt,同时使用RequestContext代替Context。

    from django.views.decorators.csrf import csrf_exempt
    
    @csrf_exempt
    def nowamagic(request):
    	return render_to_response('test.html', context_instance=RequestContext(request))
    

    不再报错了。因为 Django 之所以引进 CSRF 是为了避免 Cross Site Request Forgeries 攻击,而上面的解决方法恰好禁止掉这个 Django 的功能。所以日后还得仔细研究下,在不禁掉这个功能的前提下成功的提交表单。

更多 推荐条目

Welcome to NowaMagic Academy!

现代魔法 推荐于 2013-02-27 10:23   

本章最新发布
随机专题
  1. [Python程序设计] Tornado表单处理 3 个条目
  2. [PHP程序设计] PHP里的布尔类型 3 个条目
  3. [Linux操作系统] CentOS上使用EPEL Repository 2 个条目
  4. [移动开发] Android里的ContentValues 2 个条目
  5. [移动开发] Android 网络通信框架Volley 1 个条目
  6. [Python程序设计] Python HTTP服务器 7 个条目
  7. [移动开发] Android SQLite增删查改实例(数据:魔弹之王) 2 个条目
  8. [数据结构] 图的定义 1 个条目
  9. [移动开发] Android Studio里的Gradle 3 个条目
  10. [Python程序设计] Django数据库模型 6 个条目
  11. [移动开发] 刷机与root相关 2 个条目
  12. [Python程序设计] Django架构流程分析 7 个条目
窗口 -- [协会]