CSRF令牌丟失或在Django

views.pyCSRF令牌丟失或在Django

from django.shortcuts import render 
from django.contrib.auth.decorators import login_required 
from django.http import HttpResponse 
import MySQLdb 
from django.shortcuts import render_to_response 
from django.shortcuts import HttpResponseRedirect 
from django.template.loader import get_template 
from django.template import Context, Template,RequestContext 
import datetime 
import hashlib 
from random import randint 
import random 
from django.views.decorators.csrf import csrf_protect, csrf_exempt 
from django.template.context_processors import csrf 
import requests 
from django.template import RequestContext 
from log.forms import * 

@csrf_protect 
def register(request): 
    if request.method == 'POST': 
     form = RegistrationForm(request.POST) 
     if form.is_valid(): 
      user = User.objects.create_user(
      username=form.cleaned_data['username'], 
      password=form.cleaned_data['password1'], 
      email=form.cleaned_data['email'] 
      ) 
      return HttpResponseRedirect('/register/success/') 
    else: 
     form = RegistrationForm() 
    variables = RequestContext(request, { 
    'form': form 
    }) 

    return render_to_response(
    'register.html', 
    variables, 
    ) 
    # return render(request,"recharge.html") 
def register_success(request): 
    return render_to_response(
    'registration/success.html', 
    )

base.html

<form method="post" action="."> {% csrf_token %} 
     <table border="0"> 
       { form.as_table }} 
     </table> 
    <button type="submit" value="Register">Register</button> 
    <button type="button" onclick="window.location.href='/' ">Login</button> 
</form>

register.html

不正確

settings.py

TEMPLATES = [ 
    { 
     'BACKEND': 'django.template.backends.django.DjangoTemplates', 
     'DIRS': [os.path.join(BASE_DIR, 'templates')], 
     'APP_DIRS': True, 
     'OPTIONS': { 
      'context_processors': [ 
       'django.template.context_processors.debug', 
       'django.template.context_processors.request', 
       'django.contrib.auth.context_processors.auth', 
       'django.contrib.messages.context_processors.messages', 
      ], 
     }, 
    }, 
]

我的Django的版本：1.10.4

我怎樣才能解決這個問題？

來源

2017-02-01 Venkatesh Panabaka

是否可以發送檢查或呈現HTML？ –

呈現的HTML意味着你想註冊html嗎？ –

是的請..所以我們可以幫你ü –

呼叫render_to_response這樣的：

from django.template import RequestContext 

@csrf_protect 
def register(request): 
    # ... 

    return render_to_response(
     'register.html', 
     {'form': form}, 
     RequestContext(request) 
    )

或只是使用渲染快捷方法

@csrf_protect 
def register(request): 
    # ... 
    return render(request, 'register.html', {'form': form})

從1.8 docs：

渲染（）是相同的，以一個呼叫render_to_response（）與一個context_instance參數tha t強制使用RequestContext。

來源

2017-02-01 09:51:08 mislavcimpersak

我們可以刪除csrf_protect，因爲默認情況下會爲發佈請求驗證csrf_token。 – MicroPyramid

我試過了，但它不適用於我 –

您是否嘗試過使用'render'方法，而不是'render_to_response'？我的答案的第2部分？ – mislavcimpersak

CSRF令牌丟失或在Django

回答

相關問題