• 表单 CSRF verification failed 报错的解决

    一些设置
    服务器君一共花费 13.730 ms 进行了 2 次数据库查询,努力地为您提供了这个页面。
    广告很萌的

    如果你第一次用表单提交数据,很可能会遇到这么一个报错:CSRF verification failed. Request aborted.

    这个问题如何解决呢?

    1. 在表单里加上{% csrf_token %}。

    根据提示 In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL. 我们可以在表单里加上 csrf_token:

    <input type="hidden" name="csrfmiddlewaretoken" value="{% csrf_token %}"/>
    

    2. 在setting.py 中设置文件如下:

    MIDDLEWARE_CLASSES = (
        'django.middleware.common.CommonMiddleware',
        'django.contrib.sessions.middleware.SessionMiddleware',
        'django.middleware.csrf.CsrfViewMiddleware',
        'django.contrib.auth.middleware.AuthenticationMiddleware',
        'django.contrib.messages.middleware.MessageMiddleware',
        # Uncomment the next line for simple clickjacking protection:
        # 'django.middleware.clickjacking.XFrameOptionsMiddleware',
        #'django.middleware.csrf.CsrfResponseMiddleware',
    )
    

    一般来说是不用改的,确保你的 setting 正确就行。

    3. 最后一步:在view文件中加入装饰器@csrf_exempt,同时使用RequestContext代替Context。

    from django.views.decorators.csrf import csrf_exempt
    
    @csrf_exempt
    def nowamagic(request):
    	return render_to_response('test.html', context_instance=RequestContext(request))
    

    不再报错了。因为 Django 之所以引进 CSRF 是为了避免 Cross Site Request Forgeries 攻击,而上面的解决方法恰好禁止掉这个 Django 的功能。所以日后还得仔细研究下,在不禁掉这个功能的前提下成功的提交表单。

更多 推荐条目

Welcome to NowaMagic Academy!

现代魔法 推荐于 2013-02-27 10:23   

本章最新发布
随机专题
  1. [PHP程序设计] htaccess 设置技巧 6 个条目
  2. [Linux操作系统] 基本 Linux Shell 命令 2 个条目
  3. [软件工程与项目管理] 呈现树的构建 13 个条目
  4. [智力开发与知识管理] 超越整体性学习 5 个条目
  5. [智力开发与知识管理] 学习编程为什么没会这么难? 7 个条目
  6. [Python程序设计] Tornado背景知识介绍 4 个条目
  7. [Linux操作系统] CentOS上使用EPEL Repository 2 个条目
  8. [Python程序设计] Tornado 服务器环境配置 3 个条目
  9. [移动开发] 使用support-v7 ActionBar前的那些坑 3 个条目
  10. [数据库技术] 无限级分类数据表设计 4 个条目
  11. [Python程序设计] urls.py设置技巧 8 个条目
  12. [Python程序设计] Tornado表单处理 3 个条目
窗口 -- [八点]