1. 首页
  2. 问答
  3. Django:CSRF令牌丢失或不正确

Django:CSRF令牌丢失或不正确

2011-11-30 58 views
14

错误是在位置http://127.0.0.1:8000/fileupload/form.pyDjango:CSRF令牌丢失或不正确

我有django的1.3版本。我曾尝试在别人的问题中指定localhost:8000,但这不适用于我。我想要一个文件上传的形式,但我收到一个错误,form.py没有CSRF令牌。

form.py:

class UploadFileForm(forms.Form): 

    title = forms.CharField(max_length=50) 
    file = forms.FileField()

views.py:

def upload_file(request): 

    c = {} 
    c.update(csrf(request)) 

    if (not request.user.is_authenticated()) or (request.user == None): 
     return HttpResponseRedirect("/?error=11") 


    if request.method == 'POST': 
     form = c['UploadFileForm'] = UploadFileForm(request.POST, request.FILES, c, context_instance=RequestContext(request)) 

     if c['UploadFileForm'].is_valid(): 
     handle_uploaded_file(request.FILES['file']) 
     return HttpResponseRedirect('/success/url/') 

    else: 
     form = c['UploadFileForm'] = UploadFileForm() 
    return render_to_response('fileupload/upload.html', {'form': c['UploadFileForm']})

upload.html:

{% block main_content %} 


    <form action="fileupload/form.py" enctype="multipart/form-data" method="POST"> 
    {% csrf_token %} 
    <table> 

     <tr><td>Title:</td><td><input type="text" name="title" /></td></tr> 
     <tr><td>File:</td><td><input type="file" name="file" /></td></tr> 
    </table> 
     <input type="submit" value="Submit" class = "float_right button_input" /> 

    </form> 

{% endblock main_content %}

我很为难,请告诉我一些东西去尝试。谢谢

来源

2011-11-30 user1072646

回答

29

您需要选择render_to_response中传递RequestContextcsrf_token

对于这样的:(views.py

from django.template import RequestContext 

... 

return render_to_response('fileupload/upload.html', {'form': c['UploadFileForm']}, RequestContext(request)) 
# Added RequestContext

此通行证CSRF到模板的令牌。

来源

2011-11-30 04:44:28

+0

您已经在模板中使用了'{%csrf_token%}',所以这应该起作用。 –

+0

加上RequestContext我得到一个类型错误__init __()得到了一个意外的关键字参数'context_instance' – user1072646

+0

谢谢,我只是想通了。它像你说的那样添加RequestContext(request),并从if语句中删除c和context_instance =。如果你改变你的答案,包括我会标记它是正确的。 – user1072646

0

我的回答类似于@Yugal Jindle上面的答案。

我使用Django的1.10,我也有类似的问题,它的工作对我来说编辑

return render_to_response(param1, param2) 


return render(request, param1, param2)

后附言请确保你有你的中间件变量下面的线在settings.py

'django.middleware.csrf.CsrfViewMiddleware'

来源

2017-02-02 10:53:29

0

如果使用@cache_page(60 * 15)装饰它也可能发生。如果使用包含CSRF令牌的表单缓存页面,则只会缓存第一个用户的CSRF令牌。所以它有时很难调试。从Django documentation

更多信息如果csrf_token模板标签由一个模板使用(或的get_token 函数被调用一些其他的方式),CsrfViewMiddleware将增加 饼干和一个Vary:Cookie标题的响应。这意味着如果 被指示使用(UpdateCacheMiddleware在所有其他中间件之前),则该中间件将与缓存中间件配合良好。但是,如果您在各个视图上使用缓存修饰器,那么CSRF 中间件还不能设置Vary头或CSRF cookie,并且响应将被缓存而不会有任何一个。在 这种情况下,这将需要一个CSRF令牌的任何意见要插入 你应该使用django.views.decorators.csrf.csrf_protect() 装饰第一:

from django.views.decorators.cache import cache_page 
from django.views.decorators.csrf import csrf_protect 

@cache_page(60 * 15) 
@csrf_protect 
def my_view(request): 
    ...

来源

2017-08-03 10:54:41 varren

相关问题

 相关问题