现象

表单界面例如以下:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvc29sbG9yNTI1/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

在点击提交之后,出现例如以下错误页面:

HTML的代码例如以下:

contact_form.html

<!DOCTYPE HTML PUBLIC >

<html>

<head>

    <title>Contact us</title>

</head>

<body>

    <h1>Contact us</h1>

    {% if errors %}

       <ul>

          {% for error in errors %}

           <li>{{ error }}</li>

           {% endfor %}

       </ul>

    {% endif %}

    <form action="/contact/" method="post">

        <p>Subject: <input type="text" name="subject" value="{{ subject }}"></p>

        <p>Your e-mail (optional): <input type="text" name="email" value="{{ email }}"></p>

        <p>Message: <textarea name="message" rows="10" cols="50">{{ message }}</textarea></p>

        <input type="submit" value="Submit">

    </form>

</body>

</html>

view代码例如以下:

view.py

# -*- coding: utf-8 -*-

from django.core.mail import send_mail

from django.http import HttpResponseRedirect

from django.shortcuts import render_to_response

def contact(request):

    errors = []

    if request.method == 'POST':

        if not request.POST.get('subject', ''):

            errors.append('Enter a subject.')

        if not request.POST.get('message', ''):

            errors.append('Enter a message.')

        if request.POST.get('email') and '@' not in request.POST['email']:

            errors.append('Enter a valid e‐mail address.')

        if not errors:

            send_mail(

                      request.POST['subject'],

                      request.POST['message'],

                      request.POST.get('email', 'noreply@example.com'),

                      ['siteowner@example.com'],

                      )

            return HttpResponseRedirect('/contact/thanks/')

    return render_to_response('contact_form.html', {

                                                    'errors': errors,

                                                    'subject': request.POST.get('subject', ''),

                                                    'message': request.POST.get('message', ''),

                                                    'email': request.POST.get('email', ''),

                                                    })

一般浏览器都是开启了cookies的,所以在上面图中的错误信息中。我们主要关注后三点,依据提示进行更改:

解决方式一:CSRF验证设置

1. 在 view.py 中的 render_to_response 中,使用 RequestContext 来取代默认的 Context 。

view.py

# -*- coding: utf-8 -*-

from django.core.mail import send_mail

from django.http import HttpResponseRedirect

from django.shortcuts import render_to_response

from django.template import RequestContext

def contact(request):

    errors = []

    if request.method == 'POST':

        if not request.POST.get('subject', ''):

            errors.append('Enter a subject.')

        if not request.POST.get('message', ''):

            errors.append('Enter a message.')

        if request.POST.get('email') and '@' not in request.POST['email']:

            errors.append('Enter a valid e‐mail address.')

        if not errors:

            send_mail(

                      request.POST['subject'],

                      request.POST['message'],

                      request.POST.get('email', 'noreply@example.com'),

                      ['siteowner@example.com'],

                      )

            return HttpResponseRedirect('/contact/thanks/')

    return render_to_response('contact_form.html', {

                                                    'errors': errors,

                                                    'subject': request.POST.get('subject', ''),

                                                    'message': request.POST.get('message', ''),

                                                    'email': request.POST.get('email', ''),

                                                    },context_instance=RequestContext(request))

2. 在模板文件里的 form 表单内加入 {% csrf_token %} 。

contact_form.html

<!DOCTYPE HTML PUBLIC >

<html>

<head>

    <title>Contact us</title>

</head>

<body>

    <h1>Contact us</h1>

    {% if errors %}

       <ul>

          {% for error in errors %}

           <li>{{ error }}</li>

           {% endfor %}

       </ul>

    {% endif %}

    <form action="/contact/" method="post">

        <br />{% csrf_token %}<br />

        <p>Subject: <input type="text" name="subject" value="{{ subject }}"></p>

        <p>Your e-mail (optional): <input type="text" name="email" value="{{ email }}"></p>

        <p>Message: <textarea name="message" rows="10" cols="50">{{ message }}</textarea></p>

        <input type="submit" value="Submit">

    </form>

</body>

</html>

測试执行,成功!

PS:上文中图片中的错误信息第四条,在建立djangoproject的时候 setting.py 已经自己主动加入了 'django.middleware.csrf.CsrfViewMiddleware',

MIDDLEWARE_CLASSES = (

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'django.middleware.security.SecurityMiddleware',

    'django.middleware.locale.LocaleMiddleware',

)

解决方式二:不使用 CSRF 验证

1. 在 setting.py 文件里删除  'django.middleware.csrf.CsrfViewMiddleware', ,例如以下所看到的

MIDDLEWARE_CLASSES = (

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    #'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'django.middleware.security.SecurityMiddleware',

    'django.middleware.locale.LocaleMiddleware',

)

2. 移除 form 表单中的  {% csrf_token %} 标记。例如以下所看到的:

contact_form.html

<!DOCTYPE HTML PUBLIC >

<html>

<head>

    <title>Contact us</title>

</head>

<body>

    <h1>Contact us</h1>

    {% if errors %}

       <ul>

          {% for error in errors %}

           <li>{{ error }}</li>

           {% endfor %}

       </ul>

    {% endif %}

    <form action="/contact/" method="post">

        <p>Subject: <input type="text" name="subject" value="{{ subject }}"></p>

        <p>Your e-mail (optional): <input type="text" name="email" value="{{ email }}"></p>

        <p>Message: <textarea name="message" rows="10" cols="50">{{ message }}</textarea></p>

        <input type="submit" value="Submit">

    </form>

</body>

</html>

3. 在 view.py 中的 render_to_response 中,不使用 RequestContext 。例如以下所看到的:

view.py

# -*- coding: utf-8 -*-

from django.core.mail import send_mail

from django.http import HttpResponseRedirect

from django.shortcuts import render_to_response

from django.template import RequestContext

def contact(request):

    errors = []

    if request.method == 'POST':

        if not request.POST.get('subject', ''):

            errors.append('Enter a subject.')

        if not request.POST.get('message', ''):

            errors.append('Enter a message.')

        if request.POST.get('email') and '@' not in request.POST['email']:

            errors.append('Enter a valid e‐mail address.')

        if not errors:

            send_mail(

                      request.POST['subject'],

                      request.POST['message'],

                      request.POST.get('email', 'noreply@example.com'),

                      ['siteowner@example.com'],

                      )

            return HttpResponseRedirect('/contact/thanks/')

    return render_to_response('contact_form.html', {

                                                    'errors': errors,

                                                    'subject': request.POST.get('subject', ''),

                                                    'message': request.POST.get('message', ''),

                                                    'email': request.POST.get('email', ''),

                                                    })

又一次执行,測试成功!

django种表单post出现CSRF verification failed( CSRF验证失败 ) 的两种解决方式的更多相关文章

  1. 解决layui表单ajax提交回调函数不起作用问题的两种方式

    最近想用layui开发一个论坛模板用的是fly-ui,才接触layui对其还不太熟悉.一个简单的登录就困扰了我很久.登录的form通过ajax提交回调函数老是不起作用.经过浪费了N多时间的调试,发现l ...

  2. Django提交表单时遇到403错误:CSRF verification failed

    这个问题是由跨站点伪造请求(CRSF)造成的,要彻底的弄懂这个问题就要理解什么是CRSF,以及Django提供的CSRF防护机制是怎么工作的. 什么是CSRF CSRF, Cross Site Req ...

  3. Django提交POST表单“CSRF verification failed. Request aborted”问题的解决

    1.环境 python 3.4 Django 1.7 Visual Studio 2015 PTVS 2.问题 提交表单,出现以下错误: CSRF verification failed. Reque ...

  4. Django:提交表单时遇到403错误:CSRF verification failed

    Django:提交表单时遇到403错误:CSRF verification failed 问题: 提交表单时遇到403错误:CSRF verification failed 解决方案: 在表单界面ht ...

  5. Django(5) session登录注销、csrf及中间件自定义、django Form表单验证(非常好用)

    一.Django中默认支持Session,其内部提供了5种类型的Session供开发者使用: 数据库(默认) 缓存 文件 缓存+数据库 加密cookie 1.数据库Session 1 2 3 4 5 ...

  6. [转]django自定义表单提交

    原文网址:http://www.cnblogs.com/retop/p/4677148.html 注:本人使用的Django1.8.3版本进行测试 除了使用Django内置表单,有时往往我们需要自定义 ...

  7. 关于django post表单

    CSRF verification failed. Request aborted. 默认会出现该状况,解决办法: 1. 使用requestcontext from django.template i ...

  8. python运维开发(十九)----Django后台表单验证、session、cookie、model操作

    内容目录: Django后台表单验证 CSRF加密传输 session.cookie model数据库操作 Django后台Form表单验证 Django中Form一般有2种功能: 1.用于做用户提交 ...

  9. django csrf使用教程,解决Forbidden (403)CSRF verification failed. Request aborted.

    Django版本号:1.11.15 django中post请求报错:Forbidden (403)CSRF verification failed. Request aborted. HelpReas ...

随机推荐

  1. ASP.NET实现文件下载

    转:http://blog.csdn.net/codeshark/article/details/2473664 方式一:TransmitFile实现下载.将指定的文件直接写入 HTTP 响应输出流, ...

  2. Media Queries详解--转

    Media Queries直译过来就是“媒体查询”,在我们平时的Web页面中head部分常看到这样的一段代码:  <link href="css/reset.css" rel ...

  3. Hive学习之一 《Hive的介绍和安装》

    一.什么是Hive Hive是建立在 Hadoop 上的数据仓库基础构架.它提供了一系列的工具,可以用来进行数据提取转化加载(ETL),这是一种可以存储.查询和分析存储在 Hadoop 中的大规模数据 ...

  4. Linux makefile 教程 非常详细,且易懂(转)

    转自:http://blog.chinaunix.net/uid-27717694-id-3696246.html 原文地址:Linux makefile 教程 非常详细,且易懂 作者:Deem_pa ...

  5. Linux中tar命令-C用法

    最近写了一个项目,其中用到了tar这个命令,发现在Qt中的file取得路径之后,获得的都是绝对路径,这个时候用tar打包会将绝对路径全部放进去, 可以用tar temp.tar.gz file -C ...

  6. CRM窗体中只读的控件不会引发Update事件

    在CRM的窗体设计时,如果把某一个控件设为只读了,仅管你在后台用代码修改了值,这个值也不会起任何作用,更不会提交到后台,触发Update事件!

  7. TP开发小技巧

    TP开发小技巧原文地址http://wp.chenyuanzhao.com/wp/2016/07/23/tp%E5%BC%80%E5%8F%91%E5%B0%8F%E6%8A%80%E5%B7%A7/ ...

  8. 超轻型响应jQuery旋转木马幻灯片插件anoSlide

    http://www.jqcool.net/demo/201409/jquery-anoslide/

  9. C# 基于委托的事件

    事件基于多播委托的特性. 多播委托事实上就是一组类型安全的函数指针管理器,调用则执行顺序跳转到数组里所有的函数指针里执行. class Program { public class CarInfoEv ...

  10. Python实现ID3算法

    自己用Python写的数据挖掘中的ID3算法,现在觉得Python是实现算法的最好工具: 先贴出ID3算法的介绍地址http://wenku.baidu.com/view/cddddaed0975f4 ...