现象

表单界面例如以下:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvc29sbG9yNTI1/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

在点击提交之后,出现例如以下错误页面:

HTML的代码例如以下:

contact_form.html

<!DOCTYPE HTML PUBLIC >

<html>

<head>

    <title>Contact us</title>

</head>

<body>

    <h1>Contact us</h1>

    {% if errors %}

       <ul>

          {% for error in errors %}

           <li>{{ error }}</li>

           {% endfor %}

       </ul>

    {% endif %}

    <form action="/contact/" method="post">

        <p>Subject: <input type="text" name="subject" value="{{ subject }}"></p>

        <p>Your e-mail (optional): <input type="text" name="email" value="{{ email }}"></p>

        <p>Message: <textarea name="message" rows="10" cols="50">{{ message }}</textarea></p>

        <input type="submit" value="Submit">

    </form>

</body>

</html>

view代码例如以下:

view.py

# -*- coding: utf-8 -*-

from django.core.mail import send_mail

from django.http import HttpResponseRedirect

from django.shortcuts import render_to_response

def contact(request):

    errors = []

    if request.method == 'POST':

        if not request.POST.get('subject', ''):

            errors.append('Enter a subject.')

        if not request.POST.get('message', ''):

            errors.append('Enter a message.')

        if request.POST.get('email') and '@' not in request.POST['email']:

            errors.append('Enter a valid e‐mail address.')

        if not errors:

            send_mail(

                      request.POST['subject'],

                      request.POST['message'],

                      request.POST.get('email', 'noreply@example.com'),

                      ['siteowner@example.com'],

                      )

            return HttpResponseRedirect('/contact/thanks/')

    return render_to_response('contact_form.html', {

                                                    'errors': errors,

                                                    'subject': request.POST.get('subject', ''),

                                                    'message': request.POST.get('message', ''),

                                                    'email': request.POST.get('email', ''),

                                                    })

一般浏览器都是开启了cookies的,所以在上面图中的错误信息中。我们主要关注后三点,依据提示进行更改:

解决方式一:CSRF验证设置

1. 在 view.py 中的 render_to_response 中,使用 RequestContext 来取代默认的 Context 。

view.py

# -*- coding: utf-8 -*-

from django.core.mail import send_mail

from django.http import HttpResponseRedirect

from django.shortcuts import render_to_response

from django.template import RequestContext

def contact(request):

    errors = []

    if request.method == 'POST':

        if not request.POST.get('subject', ''):

            errors.append('Enter a subject.')

        if not request.POST.get('message', ''):

            errors.append('Enter a message.')

        if request.POST.get('email') and '@' not in request.POST['email']:

            errors.append('Enter a valid e‐mail address.')

        if not errors:

            send_mail(

                      request.POST['subject'],

                      request.POST['message'],

                      request.POST.get('email', 'noreply@example.com'),

                      ['siteowner@example.com'],

                      )

            return HttpResponseRedirect('/contact/thanks/')

    return render_to_response('contact_form.html', {

                                                    'errors': errors,

                                                    'subject': request.POST.get('subject', ''),

                                                    'message': request.POST.get('message', ''),

                                                    'email': request.POST.get('email', ''),

                                                    },context_instance=RequestContext(request))

2. 在模板文件里的 form 表单内加入 {% csrf_token %} 。

contact_form.html

<!DOCTYPE HTML PUBLIC >

<html>

<head>

    <title>Contact us</title>

</head>

<body>

    <h1>Contact us</h1>

    {% if errors %}

       <ul>

          {% for error in errors %}

           <li>{{ error }}</li>

           {% endfor %}

       </ul>

    {% endif %}

    <form action="/contact/" method="post">

        <br />{% csrf_token %}<br />

        <p>Subject: <input type="text" name="subject" value="{{ subject }}"></p>

        <p>Your e-mail (optional): <input type="text" name="email" value="{{ email }}"></p>

        <p>Message: <textarea name="message" rows="10" cols="50">{{ message }}</textarea></p>

        <input type="submit" value="Submit">

    </form>

</body>

</html>

測试执行,成功!

PS:上文中图片中的错误信息第四条,在建立djangoproject的时候 setting.py 已经自己主动加入了 'django.middleware.csrf.CsrfViewMiddleware',

MIDDLEWARE_CLASSES = (

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'django.middleware.security.SecurityMiddleware',

    'django.middleware.locale.LocaleMiddleware',

)

解决方式二:不使用 CSRF 验证

1. 在 setting.py 文件里删除  'django.middleware.csrf.CsrfViewMiddleware', ,例如以下所看到的

MIDDLEWARE_CLASSES = (

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    #'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'django.middleware.security.SecurityMiddleware',

    'django.middleware.locale.LocaleMiddleware',

)

2. 移除 form 表单中的  {% csrf_token %} 标记。例如以下所看到的:

contact_form.html

<!DOCTYPE HTML PUBLIC >

<html>

<head>

    <title>Contact us</title>

</head>

<body>

    <h1>Contact us</h1>

    {% if errors %}

       <ul>

          {% for error in errors %}

           <li>{{ error }}</li>

           {% endfor %}

       </ul>

    {% endif %}

    <form action="/contact/" method="post">

        <p>Subject: <input type="text" name="subject" value="{{ subject }}"></p>

        <p>Your e-mail (optional): <input type="text" name="email" value="{{ email }}"></p>

        <p>Message: <textarea name="message" rows="10" cols="50">{{ message }}</textarea></p>

        <input type="submit" value="Submit">

    </form>

</body>

</html>

3. 在 view.py 中的 render_to_response 中,不使用 RequestContext 。例如以下所看到的:

view.py

# -*- coding: utf-8 -*-

from django.core.mail import send_mail

from django.http import HttpResponseRedirect

from django.shortcuts import render_to_response

from django.template import RequestContext

def contact(request):

    errors = []

    if request.method == 'POST':

        if not request.POST.get('subject', ''):

            errors.append('Enter a subject.')

        if not request.POST.get('message', ''):

            errors.append('Enter a message.')

        if request.POST.get('email') and '@' not in request.POST['email']:

            errors.append('Enter a valid e‐mail address.')

        if not errors:

            send_mail(

                      request.POST['subject'],

                      request.POST['message'],

                      request.POST.get('email', 'noreply@example.com'),

                      ['siteowner@example.com'],

                      )

            return HttpResponseRedirect('/contact/thanks/')

    return render_to_response('contact_form.html', {

                                                    'errors': errors,

                                                    'subject': request.POST.get('subject', ''),

                                                    'message': request.POST.get('message', ''),

                                                    'email': request.POST.get('email', ''),

                                                    })

又一次执行,測试成功!

django种表单post出现CSRF verification failed( CSRF验证失败 ) 的两种解决方式的更多相关文章

  1. 解决layui表单ajax提交回调函数不起作用问题的两种方式

    最近想用layui开发一个论坛模板用的是fly-ui,才接触layui对其还不太熟悉.一个简单的登录就困扰了我很久.登录的form通过ajax提交回调函数老是不起作用.经过浪费了N多时间的调试,发现l ...

  2. Django提交表单时遇到403错误:CSRF verification failed

    这个问题是由跨站点伪造请求(CRSF)造成的,要彻底的弄懂这个问题就要理解什么是CRSF,以及Django提供的CSRF防护机制是怎么工作的. 什么是CSRF CSRF, Cross Site Req ...

  3. Django提交POST表单“CSRF verification failed. Request aborted”问题的解决

    1.环境 python 3.4 Django 1.7 Visual Studio 2015 PTVS 2.问题 提交表单,出现以下错误: CSRF verification failed. Reque ...

  4. Django:提交表单时遇到403错误:CSRF verification failed

    Django:提交表单时遇到403错误:CSRF verification failed 问题: 提交表单时遇到403错误:CSRF verification failed 解决方案: 在表单界面ht ...

  5. Django(5) session登录注销、csrf及中间件自定义、django Form表单验证(非常好用)

    一.Django中默认支持Session,其内部提供了5种类型的Session供开发者使用: 数据库(默认) 缓存 文件 缓存+数据库 加密cookie 1.数据库Session 1 2 3 4 5 ...

  6. [转]django自定义表单提交

    原文网址:http://www.cnblogs.com/retop/p/4677148.html 注:本人使用的Django1.8.3版本进行测试 除了使用Django内置表单,有时往往我们需要自定义 ...

  7. 关于django post表单

    CSRF verification failed. Request aborted. 默认会出现该状况,解决办法: 1. 使用requestcontext from django.template i ...

  8. python运维开发(十九)----Django后台表单验证、session、cookie、model操作

    内容目录: Django后台表单验证 CSRF加密传输 session.cookie model数据库操作 Django后台Form表单验证 Django中Form一般有2种功能: 1.用于做用户提交 ...

  9. django csrf使用教程,解决Forbidden (403)CSRF verification failed. Request aborted.

    Django版本号:1.11.15 django中post请求报错:Forbidden (403)CSRF verification failed. Request aborted. HelpReas ...

随机推荐

  1. AFNetworking使用详解

    导语: 众所周知,AFNetworking是目前IOS开发中非常受欢迎的第三方网络通信类库,同时AFNetworking对苹果官方NSURLConnection和NSURLSession进行了封装,使 ...

  2. JavaScript--机选双色球

    <!doctype html> <html> <head> <meta charset="UTF-8"> <title> ...

  3. 【转】POJ题目分类

    初级:基本算法:枚举:1753 2965贪心:1328 2109 2586构造:3295模拟:1068 2632 1573 2993 2996 图:最短路径:1860 3259 1062 2253 1 ...

  4. The ultimate jQuery Plugin List(终极jQuery插件列表)

    下面的文章可能出自一位奥地利的作者,  列出很多jQuery的插件.类似的网站:http://jquerylist.com/原文地址: http://www.kollermedia.at/archiv ...

  5. html5--canvas学习笔记

    1. 添加<canvas>元素 right: <canvas id="myCanvas" width="300" height="3 ...

  6. html页面button样式

    在过去的Web开发中,通常使用Photoshop来设计按钮的样式.不过随着CSS3技术的发展,你完全可以通过几行代码来定制一个漂亮的按钮,并且还可以呈现渐变.框阴影.文字阴影等效果.此类按钮最大的优势 ...

  7. android.os.NetworkOnMainThreadException异常处理办法

    网上搜索后知道是因为版本问题,在4.0之后在主线程里面执行Http请求都会报这个错,也许是怕Http请求时间太长造成程序假死的情况吧. 在发起Http请求的Activity里面的onCreate函数里 ...

  8. PHP简单获取数据库查询结果并返回JSON

    <?php header("Content-type:text/html;charset=utf-8"); //连接数据库 $con = mysql_connect(&quo ...

  9. LRU 算法简单实现

    在学习很多服务器软件中,当内存不够,而需要淘汰内存的时候,一般会使用LRU算法,便产生了浓厚的兴趣.在学习操作系统的过程中发现LRU在系统中用寄存器和栈来实现.所以我就尝试着学习用栈来解决LRU的问题 ...

  10. 『SQL注入』 User-Agent 手工注入的探测与利用分析

    原理很简单:后台在接收UA时没有对UA做过滤,也没有PDO进行数据交互(实际PDO是非常有必要的),导致UA中有恶意代码,最终在数据库中执行. Bug 代码: 本地顺手打了一个环境,Bug 代码部分: ...