当表单提交的时候出现了这个界面:
Forbidden (403)
CSRF verification failed. Request aborted.
网上有很多解决方式, 大体是三种解决方法,但是我试了下 ,都不能解决我的问题:
这里列觉下其他3中解决方法:
1、在表单Form里加上{% csrf_token %}
2、在Settings里的MIDDLEWARE_CLASSES增加配置:(一般默认就有)
'django.middleware.csrf.CsrfViewMiddleware',
#'django.middleware.csrf.CsrfResponseMiddleware',
1.2.X示例:
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.middleware.csrf.CsrfResponseMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
)
3、在view中的方法上面加上@csrf_protect注解。同时使用RequestContext代替Context。示例:
----------------------------------------------------------------------------------------------------------------------------------
@csrf_protect
def login(request):
...
return
render_to_response('index.html',context_instance=RequestContext(request))
我测试了下不符合我出现的问题.
解决方法的思路:
1,先知道要添加在form里的这个东西是做什么的
{% csrf_token %} :
什么是CSRF
问题是解决了,但我不禁回想为什么在Django里提交POST表单要配置那么麻烦(其实也不麻烦,但对新手来说就不一样了),于是搜索关键字看看,得知它是一种跨站请求伪造,黑客可以利用这个攻击站点。而Django里的使用这个机制就是防止CSRF模式攻击,原理大致是当你打开页面的时候产生一个csrftokey种下cookie,然后当你提交表单时会把本地cookie里的csrftokey值给提交服务器,服务器判断只有有效的csrftokey值才处理请求.
在网上别人可以看到csrftokey的值,但是我用input的解决是空
2,找csrf_token为空的原因:
找到了一个关于django中ajax使用时csrf_token为空的例子:
http://blog.shazhouke.webfactional.com/?tag=django-csrf-jquery-ajax
3.思考,因自己也没用ajax请求.
就观察自己的代码:
发现问题:
对比:
@login_required def index(request): username = request.user.username return render_to_response('index.html',{ 'username':username },context_instance=RequestContext(request))
@login_required def index(request): return render_to_response('index.html')
下面这个是错误的.
还是因为RequestContext这一块的问题
注意引入的包: from django.shortcuts import render_to_response,RequestContext