这里是 Django 的初学者,我已经尝试解决这个问题很长时间了。 我的中间件类中确实有“django.middleware.csrf.CsrfViewMiddleware”,并且我的帖子表单中确实有 token 。
这是我的代码,我做错了什么?
from django.contrib.auth.forms import UserCreationForm
from django.shortcuts import render_to_response
from django.http import HttpResponseRedirect
from chartsey.authentication.forms import RegistrationForm
from django.template import RequestContext
from django.core.context_processors import csrf
def register(request):
if request.method == 'POST':
c = RequestContext(request.POST, {})
form = RegistrationForm(c)
if form.is_valid():
new_user = form.save()
return HttpResponseRedirect("/")
else:
form = RegistrationForm()
return render_to_response("register.html", {'form': form, }, )
这是我的模板:
{% block content %}
<h1>Register</h1>
<form action="" method="POST"> {% csrf_token %}
{{ form.as_p }}
<input type="submit" value="Submit">
</form>
{% endblock %}
最佳答案
更新:这个答案来自 2011 年。CSRF 今天很容易。
这些天你应该使用 render 快捷功能 return render(request, 'template.html') 自动使用 RequestContext 所以以下建议已过时 8 年。
- 使用
渲染https://docs.djangoproject.com/en/2.2/topics/http/shortcuts/ - 添加 CSRF 中间件 https://docs.djangoproject.com/en/2.2/ref/csrf/
- 使用
{% csrf_token %}模板标签 - 确认您看到 CSRF token 值正在生成,并在您的表单请求中提交
原始回复
我的猜测是您在模板中有标签,但它没有呈现任何内容(或者您的意思是您在实际的 HTML 中确认正在生成 CSRF token ?)
要么使用 RequestContext 而不是字典
render_to_response("foo.html", RequestContext(request, {}))
或者确保您的 CONTEXT_PROCESSORS 设置中有 django.core.context_processors.csrf。
关于python - CSRF token 丢失或不正确,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8089224/