關於Django中Csrf問題的解決方法

原創 huanhuan_tiantian 2020-02-23 07:13
最近在用Django做表單POST提交處理的時候,遇到了CSRF verification failed request aborted這樣的錯誤信息提示,然後看了網的一些解決方法,都沒有解決掉。後來才發現,網上的方法,都是解決之道的一部分。所以我便整理出完整的解決步驟供大家參考。

什麼是Csrf呢,中文名稱叫做跨站請求僞造。它在django中的工作原理,我在這裏就不說了。可以直接看Django Book這本書的第十六章集成的子框架 django.contrib.好了下面就說解決方法:


首先:找到settings.py文件並打開,找到MIDDLEWARE_CLASSES,確保下面的代碼沒有被註釋掉,如果註釋了,請去掉註釋。
MIDDLEWARE_CLASSES = (
    'django.middleware.csrf.CsrfMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.middleware.csrf.CsrfResponseMiddleware',
)
在這裏只要確保Csrf的中間鍵是被加載的就好。有些情況下只需要一個元素即可,可以自己進行調試。


然後:就是要找到你有Form表單的模板,在Form表單中加入{% csrf-token %},這是傳統的加法。如果爲了和表單的格式保持一致可以採用下面方法加入csrf-token,這也是我個人比較喜歡的方法:
<div style="display:none">
<input type="hidden" name="csrfmiddlewaretoken" value="{{ csrf_token }}"/>
</div>
以表單隱藏字段的方式提交csrf-token.

最後一步,就是在你的View視圖中涉及表單處理的視圖函數處理Http請求時應該這樣寫:
from django.shortcuts import RequestContext
return render_to_response('xxx.html',locals(),context_instance=RequestContext(request))

做好上面三部,相信就能很好的解決掉Csrf問題。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

anaconda和pycharm區別是什麼?Python學習!

  學習Python的人,肯定聽說過anaconda和pycharm,但是很多人傻傻分不清楚它們之間有什麼區別,今天小編帶大家好好了解一下。   Anaconda:   是一個Python發行版,包含了conda、Python等180多個

osc_r0irdqn7 2024-05-14 01:47:30

如何基於Django中的WebSockets和異步視圖來實現實時通信功能

本文分享自華爲雲社區《結合Django中的WebSockets和異步視圖實現實時通信功能的完整指南》,作者: 檸檬味擁抱。 在現代Web應用程序中,實時通信已經成爲了必不可少的功能之一。無論是在線聊天、實時數據更新還是實時通知,都需要通過實

原創 2024-04-22 10:33:12

大量數據如何做分頁處理

本文分享自華爲雲社區《應用中大量數據的分頁處理》,作者:碼樂。 簡介 大批量數據的展示一直被視爲一個必須要解決的問題。 一個經典的思想就是分批展示和處理它們。 1 查詢時外鍵的處理 如果在django model 中模型使用了外鍵,通過

原創 2024-04-10 10:33:03

「盤點」開發工具PyCharm全新升級的新UI(一)

JetBrains PyCharm是一種Python IDE,其帶有一整套可以幫助用戶在使用Python語言開發時提高其效率的工具。此外,該IDE提供了一些高級功能,以用於Django框架下的專業Web開發。 新的用戶界面(UI)是一個重新

原創 2024-04-01 11:34:02

探索Django REST框架構建強大的API

本文分享自華爲雲社區《探索Django REST框架構建強大的API》,作者:檸檬味擁抱。 在當今的Web開發中,構建強大的API已經成爲了不可或缺的一部分。而在Python領域,Django框架提供了強大的REST框架,爲開發者提供了一種

原創 2024-03-29 22:54:35

Python開發工具PyCharm使用技巧——鍵盤快捷鍵指南

JetBrains PyCharm是一種Python IDE,其帶有一整套可以幫助用戶在使用Python語言開發時提高其效率的工具。此外,該IDE提供了一些高級功能,以用於Django框架下的專業Web開發。 PyCharm有大多數與編輯、

原創 2024-03-21 00:36:52

Django學習筆記(三)Django的app創建

Django中app的創建 一、Django中app簡介 Django中的App就是application(應用),對於 一個大型的項目,我們可以根據功能將其分解爲多個app進行開發。例如在通常的Web系統中,最常見的權限管理模塊,就是

原創 2022-04-30 14:13:09

Django | 後臺顯示縮略圖

1,創建 model 類 class ArticleImg(models.Model): pass 1.1,新建圖片字段 class ArticleImg(models.Model): img_title = models.CharF

原創 2022-04-30 12:31:51

django 獲取訪問者IP地址

使用 Django 獲取訪問者的 IP if request.META.get('HTTP_X_FORWARDED_FOR'): ip = request.META.get("HTTP_X_FORWARDED_FOR") else:

原創 2022-04-30 12:31:45

django根據數據表生成模型inspectdb

python manage.py inspectdb >polls/models.py   inspectdb簡單介紹 具體用法,在Django項目下 python manage.py inspecdb > [your app name]\

dragon_tech 2022-04-30 09:55:52

如何在 virtualenv 上安裝舊版本的 Django? - How do I install an old version of Django on virtualenv?

問題: This may sound like a stupid question, since the very purpose of virtualenv is to this exactly: Installing some spe

技術盛宴 2021-12-29 09:22:50

如何在Django中獲取所有請求標頭? - How can I get all the request headers in Django?

問題: I need to get all the Django request headers. 我需要獲取所有Django請求標頭。 From what i've read, Django simply dumps everythi

fyin1314 2021-12-29 09:18:03

Why does django's prefetch_related() only work with all() and not filter()?

問題: suppose I have this model:假設我有這個模型: class PhotoAlbum(models.Model): title = models.CharField(max_length=128)

fyin1314 2021-12-27 09:17:59

Ansible-Tower自動化運維管理環境

公司中實現運維自動化的架構中主要用到ansible,ansible腳本在部署服務器指令行中顯得不太直觀。Ansible-Tower(之前叫做awx)是將ansible的指令界面化,簡明直觀,簡單易用。Ansibke-tower其實就是一個圖

osc_9vxdigiw 2021-12-25 21:45:16

RedHat OpenShift QuickStart 1.1 OpenShift基礎

openshift 提供了命令行工具和web可視化頁面,這些工具通過REST API去和openshift交互  一、開始爲開發人員使用OpenShift   1. 探索命令行   2. 探索web console   3. 部署一

osc_h9fpkpv6 2021-12-25 21:43:14