Forbidden (403) CSRF verification failed. Request aborted. 解决之道

其他 2018-10-09 17:50:15 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zgyulongfei/article/details/8830750

博客转载请注明出处!

原文链接:http://blog.csdn.net/zgyulongfei/article/details/8830750


先让我还原一下错误页面:



今天被这个错误折腾了一上午,搞得我心力交瘁。网上搜索了很多答案,大致解决方案都是相同,我照着做,可是错误依然存在。

后来找jack帮忙才总算解决了这个问题。

原来我之前的方案一直是本末倒置,没有摸清楚django的csrf原理,就在那边瞎弄,浪费了很多时间。

下面我来说说我问题所在,如果你和我犯了同样的错误,可以做一下参考。


首先我做了一个test.html,如下:

<!DOCTYPE>
<html lang="zh-CN">
    
    <head>
        <meta charset="utf-8">
        <title>
            test
        </title>
    </head>
    
    <body>
        <form action="/postblog" method="post">
            {% csrf_token %}
            <input type="text" name="blog" />
            <input type="submit" value="发布" />
        </form>
    </body>

</html>

访问时候为 xx.xx.com/post,执行的方法为

def post_html(rq):
	return render_to_response("test.html")

这个表单中已经包含了tag {% csrf_token %},这是网上解决方案中都说需要加上的标签。

点击【发布】按钮提交表单之后,执行/postblog操作,接下来看看服务端代码。

先在settings.py中加上

django.middleware.csrf.CsrfViewMiddleware

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    # Uncomment the next line for simple clickjacking protection:
    # 'django.middleware.clickjacking.XFrameOptionsMiddleware',
)

再看urls.py

 url(r'^postblog$','postBlog')

然后看views.py 

def postBlog(rq):
	return render_to_response('ok.html', context_instance=RequestContext(rq))

对于一个django初学者来说,一切都按照错误页面的Help中来做的啊,为什么结果还是错误的呢?

答:因为,,,从一开始的html页面就错了,而我在错误的前提下去做结果的补救,就救不回来了←_←


有经验的django开发者应该一眼就看得出错误的根源。

其实表单中的{% csrf_token %}在html页面被加载的时候就已经被赋值了,而post的时候需要将这个被赋值的csrf_token发送给服务端进行验证,如果验证成功才能进行post操作,否则就被认为是csrf攻击。

而上文中的test.html中一开始并没有由服务器给出一个csrf_token,在post的时候自然而然就不能成功验证。

而 context_instance=RequestContext(rq)的作用就是给这个csrf_token进行赋值,上文中却把赋值的操作在post之后进行,而正确地操作是在post之前打开html页面的时候就赋值。


所以只要修改post_html方法就行:

def post_html(rq):
	return render_to_response("test.html",context_instance=RequestContext(rq))

以上。


猜你喜欢

转载自blog.csdn.net/zgyulongfei/article/details/8830750
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
BPM为企业带来的实际利益
好程序员web前端分享css常用属性缩写
Java文件下载(excel)
css样式的动态添加及显示和隐藏等零碎用法
axios全局配置以及拦截器
使用Logstash来实时同步MySQL和log日志数据到ES
C++获取当前时间(年月日、时分秒、毫秒)
Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)
Java环境配置正确,但是java、javac、java -version均返回“不是内部或外部命令,也不是可运行的程序或批处理文件”?
01 官网下载各种CentOS教程(超详细版)
每日归档
更多
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022