首页 / 问题 / 正文

Django:尝试了很多修复后仍然收到CSRF错误

1 投票
2 回答
1102 浏览
提问于 2025-04-16 17:36

我遇到了“CSRF令牌缺失或不正确”的问题。

我已经在Stack Overflow上查找过答案,但没有找到有效的解决办法;我仔细检查了我的代码,真的不知道我哪里出错了。只有在我把包含CsrfViewMiddlewareMIDDLEWARE_CLASSES这一行注释掉时,程序才会正常工作,但我觉得这样做是不应该的。

以下是我认为相关的代码片段:

settings.py

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.middleware.csrf.CsrfResponseMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
)

views.py

from django.http import HttpResponseRedirect
from django.shortcuts import get_object_or_404, render_to_response
from django.template import RequestContext
from sitfin.models import Balanta, Conturi, BalantaForm, ConturiForm
from django.forms.formsets import formset_factory

def render_to_response(req,*args,**kwargs):
    kwargs['context_instance']=RequestContext(req)
    return render_to_response(*args,**kwargs)

def conturi_index(request):
    return render_to_response('sitfin/conturi_index.html',{'conturi_list':Conturi.objects.all()})

def conturi_introducere(request):
    ConturiFormSet=formset_factory(ConturiForm)
    if request.method=='POST':
        #form=ConturiForm(data=request.POST)
        formset=ConturiFormSet(request.POST, request.FILES)
        #if form.is_valid():
        if formset.is_valid():
            #new_entry=form.save()
            new_entry=formset.save()
            return HttpResponseRedirect("sitfin/conturiok")
    else:
        #form=ConturiForm()
        formset=ConturiFormSet()
    #return render_to_response('sitfin/conturi_introducere.html',{'form':form})
    return render_to_response('sitfin/conturi_introducere.html',{'formset':formset})

模板

<html>
<head>
    <meta http-equiv="content-type" content="text/html; charset=utf-8">

    <title>Conturi_introducere</title>

</head>
<body>
    <p>BAGA CONTURILE</p>
    <form action="" method="post">{% csrf_token %}
        {{ formset.management_form }}
        <!--<p><label for="id_cont">cont:</label>{{ form.cont }}</p>
        <p><label for="id_cont_debit">cont debit:</label>{{ form.cont_debit }}</p>
        <p><label for="id_cont_credit">cont credit:</label>{{ form.cont_credit }}</p>
        -->
        <table border="0">
            {% for form in formset %}
            {{ form }}
            {% endfor %}
        </table>

    <p><input type="submit" value="Submit"></p>
    </form>
</body>
</html>

我到底做错了什么?

django 表单处理 视图函数 后端开发 设置配置 csrf web安全

2 个回答

1

我还会去掉

'django.middleware.csrf.CsrfResponseMiddleware',

这是旧的东西,因为安全性和性能问题正在被淘汰。

参考链接

回答于 2025-04-16 由 Python大师
分享 举报
9

你需要确保在你的响应中包含请求上下文。

return render_to_response('sitfin/conturi_introducere.html',{'formset':formset},
context_instance=RequestContext(request))
回答于 2025-04-16 由 Python大师
分享 举报

撰写回答