现象

表单界面例如以下:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvc29sbG9yNTI1/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

在点击提交之后,出现例如以下错误页面:

HTML的代码例如以下:

contact_form.html

<!DOCTYPE HTML PUBLIC >

<html>

<head>

    <title>Contact us</title>

</head>

<body>

    <h1>Contact us</h1>

    {% if errors %}

       <ul>

          {% for error in errors %}

           <li>{{ error }}</li>

           {% endfor %}

       </ul>

    {% endif %}

    <form action="/contact/" method="post">

        <p>Subject: <input type="text" name="subject" value="{{ subject }}"></p>

        <p>Your e-mail (optional): <input type="text" name="email" value="{{ email }}"></p>

        <p>Message: <textarea name="message" rows="10" cols="50">{{ message }}</textarea></p>

        <input type="submit" value="Submit">

    </form>

</body>

</html>

view代码例如以下:

view.py

# -*- coding: utf-8 -*-

from django.core.mail import send_mail

from django.http import HttpResponseRedirect

from django.shortcuts import render_to_response

def contact(request):

    errors = []

    if request.method == 'POST':

        if not request.POST.get('subject', ''):

            errors.append('Enter a subject.')

        if not request.POST.get('message', ''):

            errors.append('Enter a message.')

        if request.POST.get('email') and '@' not in request.POST['email']:

            errors.append('Enter a valid e‐mail address.')

        if not errors:

            send_mail(

                      request.POST['subject'],

                      request.POST['message'],

                      request.POST.get('email', 'noreply@example.com'),

                      ['siteowner@example.com'],

                      )

            return HttpResponseRedirect('/contact/thanks/')

    return render_to_response('contact_form.html', {

                                                    'errors': errors,

                                                    'subject': request.POST.get('subject', ''),

                                                    'message': request.POST.get('message', ''),

                                                    'email': request.POST.get('email', ''),

                                                    })

一般浏览器都是开启了cookies的,所以在上面图中的错误信息中。我们主要关注后三点,依据提示进行更改:

解决方式一:CSRF验证设置

1. 在 view.py 中的 render_to_response 中,使用 RequestContext 来取代默认的 Context 。

view.py

# -*- coding: utf-8 -*-

from django.core.mail import send_mail

from django.http import HttpResponseRedirect

from django.shortcuts import render_to_response

from django.template import RequestContext

def contact(request):

    errors = []

    if request.method == 'POST':

        if not request.POST.get('subject', ''):

            errors.append('Enter a subject.')

        if not request.POST.get('message', ''):

            errors.append('Enter a message.')

        if request.POST.get('email') and '@' not in request.POST['email']:

            errors.append('Enter a valid e‐mail address.')

        if not errors:

            send_mail(

                      request.POST['subject'],

                      request.POST['message'],

                      request.POST.get('email', 'noreply@example.com'),

                      ['siteowner@example.com'],

                      )

            return HttpResponseRedirect('/contact/thanks/')

    return render_to_response('contact_form.html', {

                                                    'errors': errors,

                                                    'subject': request.POST.get('subject', ''),

                                                    'message': request.POST.get('message', ''),

                                                    'email': request.POST.get('email', ''),

                                                    },context_instance=RequestContext(request))

2. 在模板文件里的 form 表单内加入 {% csrf_token %} 。

contact_form.html

<!DOCTYPE HTML PUBLIC >

<html>

<head>

    <title>Contact us</title>

</head>

<body>

    <h1>Contact us</h1>

    {% if errors %}

       <ul>

          {% for error in errors %}

           <li>{{ error }}</li>

           {% endfor %}

       </ul>

    {% endif %}

    <form action="/contact/" method="post">

        <br />{% csrf_token %}<br />

        <p>Subject: <input type="text" name="subject" value="{{ subject }}"></p>

        <p>Your e-mail (optional): <input type="text" name="email" value="{{ email }}"></p>

        <p>Message: <textarea name="message" rows="10" cols="50">{{ message }}</textarea></p>

        <input type="submit" value="Submit">

    </form>

</body>

</html>

測试执行,成功!

PS:上文中图片中的错误信息第四条,在建立djangoproject的时候 setting.py 已经自己主动加入了 'django.middleware.csrf.CsrfViewMiddleware',

MIDDLEWARE_CLASSES = (

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'django.middleware.security.SecurityMiddleware',

    'django.middleware.locale.LocaleMiddleware',

)

解决方式二:不使用 CSRF 验证

1. 在 setting.py 文件里删除  'django.middleware.csrf.CsrfViewMiddleware', ,例如以下所看到的

MIDDLEWARE_CLASSES = (

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    #'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'django.middleware.security.SecurityMiddleware',

    'django.middleware.locale.LocaleMiddleware',

)

2. 移除 form 表单中的  {% csrf_token %} 标记。例如以下所看到的:

contact_form.html

<!DOCTYPE HTML PUBLIC >

<html>

<head>

    <title>Contact us</title>

</head>

<body>

    <h1>Contact us</h1>

    {% if errors %}

       <ul>

          {% for error in errors %}

           <li>{{ error }}</li>

           {% endfor %}

       </ul>

    {% endif %}

    <form action="/contact/" method="post">

        <p>Subject: <input type="text" name="subject" value="{{ subject }}"></p>

        <p>Your e-mail (optional): <input type="text" name="email" value="{{ email }}"></p>

        <p>Message: <textarea name="message" rows="10" cols="50">{{ message }}</textarea></p>

        <input type="submit" value="Submit">

    </form>

</body>

</html>

3. 在 view.py 中的 render_to_response 中,不使用 RequestContext 。例如以下所看到的:

view.py

# -*- coding: utf-8 -*-

from django.core.mail import send_mail

from django.http import HttpResponseRedirect

from django.shortcuts import render_to_response

from django.template import RequestContext

def contact(request):

    errors = []

    if request.method == 'POST':

        if not request.POST.get('subject', ''):

            errors.append('Enter a subject.')

        if not request.POST.get('message', ''):

            errors.append('Enter a message.')

        if request.POST.get('email') and '@' not in request.POST['email']:

            errors.append('Enter a valid e‐mail address.')

        if not errors:

            send_mail(

                      request.POST['subject'],

                      request.POST['message'],

                      request.POST.get('email', 'noreply@example.com'),

                      ['siteowner@example.com'],

                      )

            return HttpResponseRedirect('/contact/thanks/')

    return render_to_response('contact_form.html', {

                                                    'errors': errors,

                                                    'subject': request.POST.get('subject', ''),

                                                    'message': request.POST.get('message', ''),

                                                    'email': request.POST.get('email', ''),

                                                    })

又一次执行,測试成功!

django种表单post出现CSRF verification failed( CSRF验证失败 ) 的两种解决方式的更多相关文章

  1. 解决layui表单ajax提交回调函数不起作用问题的两种方式

    最近想用layui开发一个论坛模板用的是fly-ui,才接触layui对其还不太熟悉.一个简单的登录就困扰了我很久.登录的form通过ajax提交回调函数老是不起作用.经过浪费了N多时间的调试,发现l ...

  2. Django提交表单时遇到403错误:CSRF verification failed

    这个问题是由跨站点伪造请求(CRSF)造成的,要彻底的弄懂这个问题就要理解什么是CRSF,以及Django提供的CSRF防护机制是怎么工作的. 什么是CSRF CSRF, Cross Site Req ...

  3. Django提交POST表单“CSRF verification failed. Request aborted”问题的解决

    1.环境 python 3.4 Django 1.7 Visual Studio 2015 PTVS 2.问题 提交表单,出现以下错误: CSRF verification failed. Reque ...

  4. Django:提交表单时遇到403错误:CSRF verification failed

    Django:提交表单时遇到403错误:CSRF verification failed 问题: 提交表单时遇到403错误:CSRF verification failed 解决方案: 在表单界面ht ...

  5. Django(5) session登录注销、csrf及中间件自定义、django Form表单验证(非常好用)

    一.Django中默认支持Session,其内部提供了5种类型的Session供开发者使用: 数据库(默认) 缓存 文件 缓存+数据库 加密cookie 1.数据库Session 1 2 3 4 5 ...

  6. [转]django自定义表单提交

    原文网址:http://www.cnblogs.com/retop/p/4677148.html 注:本人使用的Django1.8.3版本进行测试 除了使用Django内置表单,有时往往我们需要自定义 ...

  7. 关于django post表单

    CSRF verification failed. Request aborted. 默认会出现该状况,解决办法: 1. 使用requestcontext from django.template i ...

  8. python运维开发(十九)----Django后台表单验证、session、cookie、model操作

    内容目录: Django后台表单验证 CSRF加密传输 session.cookie model数据库操作 Django后台Form表单验证 Django中Form一般有2种功能: 1.用于做用户提交 ...

  9. django csrf使用教程,解决Forbidden (403)CSRF verification failed. Request aborted.

    Django版本号:1.11.15 django中post请求报错:Forbidden (403)CSRF verification failed. Request aborted. HelpReas ...

随机推荐

  1. Android onConfigurationChanged(Configuration cfg) 无法触发问题

     1.android:configChanges="orientation|keyboardHidden"的使用  当在activity加上android:configChange ...

  2. Android开发手记(19) 数据存储四 ContentProvider

    转载自:http://www.cnblogs.com/devinzhang/archive/2012/01/20/2327863.html Android为数据存储提供了五种方式: 1.SharedP ...

  3. tomcat报404

    很久没有用eclipse了,尝试了使用下,竟然将简单的配置tomcat都忘了. 自己新建一个工程,在tomcat发布以后,报404,经查Serves下的web.xml中,欢迎页面是index.jsp, ...

  4. merge into Oracle里的 saveOrUapdate

    1.初始数据: SQL> select * from a; ID NAME ---------------------- ---------------------- 1 1 2 1 3 1 4 ...

  5. iOS学习笔记(十四)——打电话、发短信

    电话.短信是手机的基础功能,iOS中提供了接口,让我们调用.这篇文章简单的介绍一下iOS的打电话.发短信在程序中怎么调用. 1.打电话 [[UIApplication sharedApplicatio ...

  6. USACO5.4-TeleCowmunication

    题目大意:给出一个无向图,要求删除尽量少的点,使给定的2点间不再连通,并输出字典序最小的方案题型:图论-网络流此题难点在于建图,后面就是套网络流的模板.将点看成边,例如第i个点可以看成一条有向边< ...

  7. Object Storage(Swift)安装过程——Havana

    自从看了Havana安装文档有关Swift的安装一节,发现H版的安装过程与以前还是有些差别的.不过大致过程还是那些.下面简单介绍下我们安装的过程吧,具体请参考官方文档http://docs.opens ...

  8. 浮点与整形在GUI下的相关思考

    平时不接触绘图,似乎感觉不到浮点和整形所带来的区别,这次项目中意外的碰到了浮点与整形进行迁移的工作.因此写点心得,让自己以后也可以看看. 用浮点作图有个最大的弊端就是边界情况,比如你需要在点(20,2 ...

  9. Jquery练手之-贪吃蛇

    记得以前刚出来工作的时候,什么都不懂.老板让用Jquery写一个功能,我不会写,然后跟老板说,我就是个.net程序员,为什么要写Jquery...后面我们老大给我写了!现在我才知道net程序员要会多少 ...

  10. 【jquery学习笔记】关于$(window),$("html,body").scroll()的在不同浏览器的不同反应

    已经很几次碰到了这种问题, 例子: $(window).scroll(function(){ var num=$(window).scrollTop();              //之前的写法是$ ...