Django:CSRF验证失败

问题描述 投票:0回答:4

不知道如何解决这个问题:/.

views.py:

# coding: utf-8
from django.http import HttpResponseRedirect
from django.core.urlresolvers import reverse
from django.views.generic.simple import direct_to_template
from django.core.mail import send_mail
from django.template import Context, loader
from django.conf import settings
from sklep.models import Produkt
from sklep.forms import ZamowienieForm
from django.core.context_processors import csrf

def koszyk(request):
    koszyk = request.session.get('koszyk', [])
    produkty = list(Produkt.objects.filter(pk__in=koszyk))

    if request.method == 'POST':
        formularz = ZamowienieForm(request.POST)

        if formularz.is_valid():
            dane = formularz.cleaned_data
            tresc = loader.get_template('sklep/zamowienie.txt').render(Context({'produkty': produkty, 'dane': dane}))

            send_mail('Potwierdzenie zakupu', tresc, settings.EMAIL_SKLEPU, [dane['email']])
            send_mail(u'Zamówienie', tresc, dane['email'], [settings.EMAIL_SKLEPU])

            del request.session['koszyk']

            return HttpResponseRedirect(reverse('sklep_koszyk'))
    else:
        formularz = ZamowienieForm()

    if koszyk:
        kontekst = {'koszyk': produkty, 'formularz': formularz}
    else:
        kontekst = {'koszyk': []}

    return direct_to_template(request, 'sklep/koszyk.html', extra_context = kontekst)

def koszyk_dodaj(request, id_produktu):
    koszyk = request.session.get('koszyk', [])
    if int(id_produktu) not in koszyk:
        koszyk.append(int(id_produktu))
    request.session['koszyk'] = koszyk
    return HttpResponseRedirect(reverse('sklep_koszyk'))

表格.py

# coding: utf-8
from django import forms
from django.contrib.localflavor.pl.forms import PLPostalCodeField

class ZamowienieForm(forms.Form):
    email = forms.EmailField()
    imie_nazwisko = forms.CharField(label=u'Imię i nazwisko', max_length=60)
    adres = forms.CharField(max_length=100)
    kod_pocztowy = PLPostalCodeField()
    miasto = forms.CharField(max_length=60)
    uwagi = forms.CharField(widget=forms.Textarea, required=False)
python django csrf
4个回答
1
投票

问题可能出在您的模板 sklep/koszyk.html 中。在 html 页面的表单内部,您需要包含 

{% csrf_token %}
文档有关于此功能的更多信息。

0
投票

此外,要添加 murgatroid99 所说的内容,您需要在调用该页面时包含 csrf(request)。我通常会执行 locals().update(csrf(request)) 然后使用 locals() 作为全局字典参数调用页面。

0
投票

Django 需要 POST 请求 CSRF 令牌来防止跨站点请求伪造。您可能必须在表单内的模板中包含 

{% csrf_token %}
。如果您知道自己在做什么(例如 api 调用),您还可以使用 
@csrf_exempt
装饰器。

有关该问题的更多详细信息,请参阅 有关 CSRF 保护的 Django 文档

0
投票

假设您的模板已包含 {% csrf_token%},请确保在您的 project/settings.py 文件中添加这些行:

 CSRF_TRUSTED_ORIGINS = [
    'http://localhost:8000',
    '0.0.0.0',
    'http://*youripaddress*',   
    ]

ALLOWED_HOSTS = [
    'localhost',
    '0.0.0.0',
     http://*youripaddress*',
    ]

CORS_ORIGIN_WHITELIST = [
    'http://localhost:8000',
    '0.0.0.0',
     http://*youripaddress*',
    ]

默认情况下,Django 在生成项目时包含 ALLOWED_HOST 选项,但需要手动添加信任列表和白名单选项。

最新问题
© www.soinside.com 2019 - 2025. All rights reserved.