Django:CSRF verification failed.

最新推荐文章于 2025-08-21 19:46:36 发布

newand

最新推荐文章于 2025-08-21 19:46:36 发布

阅读量700

点赞数

CC 4.0 BY-SA版权

分类专栏： Python 文章标签： CSRF verification fa django

本文链接：https://blog.youkuaiyun.com/newand/article/details/8576318

Python 专栏收录该内容

9 篇文章

订阅专栏

当在Django中遇到'CSRF verification failed. Request aborted.'错误时，通常是由于浏览器未接受cookies、模板中缺少{% csrf_token %}标签、视图函数未使用RequestContext等原因。解决方法包括在POST表单中添加{% csrf_token %}，检查settings.py配置，并确保所有处理POST数据的视图使用RequestContext。如果问题依然存在，可能是在跳转过程中没有正确使用RequestContext。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

现象：

Forbidden (403)

CSRF verification failed. Request aborted.

In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:

Your browser is accepting cookies.
The view function uses RequestContext for the template, instead of Context.
In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.

解决方法：

1. 在template里面的form后面添加 {% csrf_token %}

2. 注意setting.py里面

MIDDLEWARE_CLASSES = (
...
'django.middleware.csrf.CsrfViewMiddleware',
)

3. 在view里面

from django.template import RequestContext

def register(request):
    return render_to_response(register.html', context_instance=RequestContext(request))

2013.3.12

又出现了同样的问题，更为恼人的是用上面的方法解决不了。

情况是这样：

view中

func1 跳转到 func.html

在func.html中的form post到another.html, 经过view中的func2。

按照上面的方法，给func.html设置了{% csrf_token %}, 给func2也使用了RequestContext。

但就是不能达到预期效果。

后来对比上次的login.html和func.html源码，发现func.html少一个名为csrfmiddlewaretoken的hidden域。

于是想到会不会是从func1函数跳转过来时的问题，果然，在那个函数里用的是Context而不是RequestContext，改一下就ok了。

所以结论：

使用csrf时，说的RequestContext代替Context指的是view里面跳到该template的那个function