如果你第一次用表单提交数据,很可能会遇到这么一个报错:CSRF verification failed. Request aborted.
这个问题如何解决呢?
1. 在表单里加上{% csrf_token %}。
根据提示 In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL. 我们可以在表单里加上 csrf_token:
1 |
<input type="hidden" name="csrfmiddlewaretoken" value="{% csrf_token %}"/>
|
2. 在setting.py 中设置文件如下:
01 |
MIDDLEWARE_CLASSES
= ( |
02 |
'django.middleware.common.CommonMiddleware',
|
03 |
'django.contrib.sessions.middleware.SessionMiddleware',
|
04 |
'django.middleware.csrf.CsrfViewMiddleware',
|
05 |
'django.contrib.auth.middleware.AuthenticationMiddleware',
|
06 |
'django.contrib.messages.middleware.MessageMiddleware',
|
07 |
# Uncomment the next line for simple clickjacking protection:
|
08 |
# 'django.middleware.clickjacking.XFrameOptionsMiddleware',
|
09 |
#'django.middleware.csrf.CsrfResponseMiddleware',
|
一般来说是不用改的,确保你的 setting 正确就行。
3. 最后一步:在view文件中加入装饰器@csrf_exempt,同时使用RequestContext代替Context。
1 |
from django.views.decorators.csrf import csrf_exempt
|
4 |
def nowamagic(request):
|
5 |
return render_to_response('test.html', context_instance=RequestContext(request))
|
不再报错了。因为 Django 之所以引进 CSRF 是为了避免 Cross Site Request Forgeries 攻击,而上面的解决方法恰好禁止掉这个 Django 的功能。所以日后还得仔细研究下,在不禁掉这个功能的前提下成功的提交表单。
