Django1.4之CSRF错误以及解决方法 20

最新推荐文章于 2021-03-25 09:34:06 发布
转载 最新推荐文章于 2021-03-25 09:34:06 发布 · 739 阅读 · 0

本文详细阐述了在使用Django创建站点联系表单时遇到的CSRF验证错误,包括错误原因分析及解决方案。通过调整视图渲染方式,确保使用RequestContext而非Context,成功解决了CSRF验证问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在创建一个站点联系表单的时候,表单如下:

点击(此处)折叠或打开

  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
  2.         "http://www.w3.org/TR/html4/loose.dtd">
  3. <html>
  4. <head>
  5.     <title>联系我们</title>
  6. </head>
  7. <body>
  8.     <h1>联系我们</h1>
  9.     {% if errors %}
  10.         <ul>
  11.             {% for error in errors %}
  12.                 <li>{{ error }}</li>
  13.             {% endfor %}
  14.         </ul>
  15.     {% endif %}
  16.     <form action="/contact/" method="post">{% csrf_token %}
  17.         <p>主题: <input type="text" name="subject"></p>
  18.         <p>邮箱地址 (可选): <input type="text" name="email"></p>
  19.         <p>信息: <textarea name="message" rows="10" cols="50"></textarea></p>
  20.         <input type="submit" value="提交">
  21.     </form>

  23. </body>
  24. </html>
运行django,点击提交之后,出现以下错误:

点击(此处)折叠或打开

  1. Forbidden (403)
  2. CSRF verification failed. Request aborted.
  3. Help
  4. Reason given for failure:
  5. CSRF token missing or incorrect.
  7. In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:
  8. 1)Your browser is accepting cookies.
  9. 2)The view function uses RequestContext for the template, instead of Context.
  10. 3)In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
  11. 4)If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.
出现这种情况的原因,在django开启了debug功能后已经被列出了,其中1)、3)以及4)操作都已经做了,但是还是出现了错误,查看django1.4官方文档,在视图views.py中还需要进行相应的调整,也就是渲染模板时,不能简单的使用Context,而应该使用RequestContext来代替它,调整之后视图代码如下:

点击(此处)折叠或打开

  1. from django.shortcuts import render_to_response
  2. from django.http import HttpResponseRedirect
  3. from django.core.mail import send_mail
  4. from django.template import RequestContext

  6. def contact(request):
  7.     errors = []

  9.     if request.method == 'POST':
  10.         if not request.POST.get('subject', ''):
  11.             errors.append('Enter a subject')
  12.         if not request.POST.get('message', ''):
  13.             errors.append('Enter a message')
  14.         if request.POST.get('email') and '@' not in request.POST['email']:
  15.             errors.append('Enter a valid e-mail address')
  16.         if not errors:
  17.             send_mail(request.POST['subject'], request.POST['message'],
  18.                 request.POST.get('email', 'zqlongqiang@gmail.com'),['long_xitianxia@126.com',])
  19.             return HttpResponseRedirect('thanks')

  21.     return render_to_response('contact_form.html',
  22.             RequestContext(request,{'errors': errors}))
也就是修改21-22的代码,把原来的两行代码(如下)
  1. return render_to_response('contact_form.html',
  2.             {'errors': errors})#默认为Context
修改成:
  1.  return render_to_response('contact_form.html',
  2.             RequestContext(request,{'errors': errors}))
这样问题就得以解决了!


注:  仅能解决不适用forms。py 自校验程序,加入forms.py 以后报错。

  --- 新的一天,重启应用测试发现好了,真奇特啊!
5 - django-csrf-session&cookie
大欣的IT之路
03-28 671
文章目录1 CSRF跨站请求伪造1.1 CSRF攻击介绍及防御1.2 防御CSRF攻击1.2.1 验证 HTTP Referer 字段1.2.2 在请求地址中添加 token 并验证1.2.3 在 HTTP 头中自定义属性并验证1.2.4 django csrf token1.3 form表单提交1.4 ajax提交1.5 CSRF装饰器2 Cookie&Session2.1 cookie...
模板配置、定义、渲染和语法,过滤器、模板继承,jinja2和csrf防护
最新发布
我的个人博客
07-03 749
{{ city }}
Django提交表单时遇到403错误CSRF verification failed
热门推荐
cauwu的专栏
10-30 2万+
在学习Django框架提交表单时,遇到了403错误CSRF verification failed. Request aborted. Reason given for failure: CSRF cookie not set
Django CSRF cookie not set.错误
weixin_30514745的博客
06-14 453
post提交表单报错: Forbidden (403) CSRF verification failed. Request aborted. You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for s...
Django在form提交CSRF验证失败. 相应中断问题
weixin_34346099的博客
02-24 365
CSRF验证失败. 相应中断. 1.首先,我们可以先看一下出现问题的所在的原因。 Your browser is accepting cookies. The view function passes arequestto the template'srendermethod. In the template, there is a{% c...
Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF
QQ群166477105Python技术群
11-27 603
`Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Site Requ...
Django取消CSRF限制
Tomonkey的专栏
06-04 2271
在前后端分离的时候,前端请求时接口中请求头没有CSRF token,然后就报错了 Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For
Python库 | django-aws-message-1.4.tar.gz
03-02
**Python库 django-aws-message-1.4** Python是一种广泛使用的高级编程语言,以其简洁、易读的语法和丰富的库生态系统而闻名。在本资源中,我们关注的是一个名为`django-aws-message`的库,它与Django框架集成,为...
Django CSRF Decorator故障排除】:快速解决CSRF问题的专家技巧
[【Django CSRF Decorator故障排除】:快速解决CSRF问题的专家技巧](https://avilpage.com/images/django-csrf-postman1.png) # 1. Django CSRF Decorator的概述 在现代Web开发中,安全性一直是一个不可忽视的话题...
DJANGOPOST提交问题解决2.pdf
10-30
然而,这实际上是一个过时的解决方案,因为在Django的新版本(如1.4)中,已经不再需要这个中间件,因为CSRF保护已经被整合到了`CsrfViewMiddleware`中。所以,当你尝试添加`CsrfResponseMiddleware`时,系统会报错...
关于django提交表单错误解决办法
linuxchyu的专栏
12-26 1188
Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Site Requ
Django CSRF设置方法
04-19 2537
Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Site
Django中post请求403错误解决
虚怀若谷,大智若愚
01-23 1771
今天调试表单post提交时,出现: Forbidden (403) CSRF verification failed. Request aborted. 调试模式提示: In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django’s CSRF mech
django错误 - Reason given for failure: CSRF cookie not set.
heitdf
02-20 1万+
今天练习django的form的提交。当提交表单的时候,出现了 Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF cookie not set. In general, this can
Django POST CSRF verification failed. Request abor
lqcsp的专栏
04-01 1621
在使用Django搭建好测试环境后,写了一个提交POST表单提交留言的测试页面。 如图: 填写表单,点击“提交留言”按钮提交到服务器,却出现 Forbidden (403) CSRF verification failed. Request aborted. 由于之前使用GET方式提交表单内容测试均正常,就以为这个问题估计是配置问题没细看后边的帮助提示直接在网
Python的Django框架入门踩过的坑(三)之ImportError at /错误
HelloWorld
04-02 2128
可能是在项目自动生成的urls文件中配置路径错误,检查是否把路径拼接的.写成/ImportError at /Import by filename is not supported.Request Method: GETRequest URL: http://127.0.0.1:8088/Django Version: 1.8.2Exception Type: ImportErrorExcepti...
django_Forbidden (CSRF token missing or incorrect.)403
PINGZL的博客
03-25 903
问题描述: 写了个静态页面,可以正常访问,然后在静态页面加了form表单,输入用户名,密码,在views中获取并打印,点击提交时就报错403,特此再次补充下,之前写过一篇相同的问题。 后台报错: Forbidden (CSRF token missing or incorrect.): /index/ 前端报错: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure:
BUG!!!======> POST方法提交表单的时候 CSRF verification failed. Request aborted. CSRF token missing or incorre...
weixin_30908941的博客
08-29 210
Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Sit...
Djang——CSRF verification failed. Request aborted
weixin_30527551的博客
07-27 104
Forbidden(403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Site ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值