在这里是Django的初学者,我已经尝试了很长时间了。
我的中间件类中确实有“django.middleware.csrf.CsrfViewMiddleware”,并且我的帖子中确实有 token 。
这是我的代码,我在做什么错?
from django.contrib.auth.forms import UserCreationForm
from django.shortcuts import render_to_response
from django.http import HttpResponseRedirect
from chartsey.authentication.forms import RegistrationForm
from django.template import RequestContext
from django.core.context_processors import csrf
def register(request):
if request.method == 'POST':
c = RequestContext(request.POST, {})
form = RegistrationForm(c)
if form.is_valid():
new_user = form.save()
return HttpResponseRedirect("/")
else:
form = RegistrationForm()
return render_to_response("register.html", {'form': form, }, )
这是我的模板:
{% block content %}
<h1>Register</h1>
<form action="" method="POST"> {% csrf_token %}
{{ form.as_p }}
<input type="submit" value="Submit">
</form>
{% endblock %}
最佳答案
更新:这个答案是从2011年开始的。CSRF今天很容易。
这些天,您应该使用render快捷功能return render(request, 'template.html'),该功能会自动使用RequestContext,因此以下建议已过时8年。
render https://docs.djangoproject.com/en/2.2/topics/http/shortcuts/ {% csrf_token %}模板标签原始回应
我的猜测是您在模板中有标记,但未呈现任何内容(或者您是说在实际HTML中确认正在生成CSRF token 吗?)
使用
RequestContext代替字典render_to_response("foo.html", RequestContext(request, {}))
django.core.context_processors.csrf设置中包含CONTEXT_PROCESSORS。https://docs.djangoproject.com/en/dev/ref/contrib/csrf/
Or add the token to your context manually
关于python - CSRF token 丢失或不正确,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/8089224/