现象

表单界面例如以下:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvc29sbG9yNTI1/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

在点击提交之后,出现例如以下错误页面:

HTML的代码例如以下:

contact_form.html

<!DOCTYPE HTML PUBLIC >

<html>

<head>

    <title>Contact us</title>

</head>

<body>

    <h1>Contact us</h1>

    {% if errors %}

       <ul>

          {% for error in errors %}

           <li>{{ error }}</li>

           {% endfor %}

       </ul>

    {% endif %}

    <form action="/contact/" method="post">

        <p>Subject: <input type="text" name="subject" value="{{ subject }}"></p>

        <p>Your e-mail (optional): <input type="text" name="email" value="{{ email }}"></p>

        <p>Message: <textarea name="message" rows="10" cols="50">{{ message }}</textarea></p>

        <input type="submit" value="Submit">

    </form>

</body>

</html>

view代码例如以下:

view.py

# -*- coding: utf-8 -*-

from django.core.mail import send_mail

from django.http import HttpResponseRedirect

from django.shortcuts import render_to_response

def contact(request):

    errors = []

    if request.method == 'POST':

        if not request.POST.get('subject', ''):

            errors.append('Enter a subject.')

        if not request.POST.get('message', ''):

            errors.append('Enter a message.')

        if request.POST.get('email') and '@' not in request.POST['email']:

            errors.append('Enter a valid e‐mail address.')

        if not errors:

            send_mail(

                      request.POST['subject'],

                      request.POST['message'],

                      request.POST.get('email', 'noreply@example.com'),

                      ['siteowner@example.com'],

                      )

            return HttpResponseRedirect('/contact/thanks/')

    return render_to_response('contact_form.html', {

                                                    'errors': errors,

                                                    'subject': request.POST.get('subject', ''),

                                                    'message': request.POST.get('message', ''),

                                                    'email': request.POST.get('email', ''),

                                                    })

一般浏览器都是开启了cookies的,所以在上面图中的错误信息中。我们主要关注后三点,依据提示进行更改:

解决方式一:CSRF验证设置

1. 在 view.py 中的 render_to_response 中,使用 RequestContext 来取代默认的 Context 。

view.py

# -*- coding: utf-8 -*-

from django.core.mail import send_mail

from django.http import HttpResponseRedirect

from django.shortcuts import render_to_response

from django.template import RequestContext

def contact(request):

    errors = []

    if request.method == 'POST':

        if not request.POST.get('subject', ''):

            errors.append('Enter a subject.')

        if not request.POST.get('message', ''):

            errors.append('Enter a message.')

        if request.POST.get('email') and '@' not in request.POST['email']:

            errors.append('Enter a valid e‐mail address.')

        if not errors:

            send_mail(

                      request.POST['subject'],

                      request.POST['message'],

                      request.POST.get('email', 'noreply@example.com'),

                      ['siteowner@example.com'],

                      )

            return HttpResponseRedirect('/contact/thanks/')

    return render_to_response('contact_form.html', {

                                                    'errors': errors,

                                                    'subject': request.POST.get('subject', ''),

                                                    'message': request.POST.get('message', ''),

                                                    'email': request.POST.get('email', ''),

                                                    },context_instance=RequestContext(request))

2. 在模板文件里的 form 表单内加入 {% csrf_token %} 。

contact_form.html

<!DOCTYPE HTML PUBLIC >

<html>

<head>

    <title>Contact us</title>

</head>

<body>

    <h1>Contact us</h1>

    {% if errors %}

       <ul>

          {% for error in errors %}

           <li>{{ error }}</li>

           {% endfor %}

       </ul>

    {% endif %}

    <form action="/contact/" method="post">

        <br />{% csrf_token %}<br />

        <p>Subject: <input type="text" name="subject" value="{{ subject }}"></p>

        <p>Your e-mail (optional): <input type="text" name="email" value="{{ email }}"></p>

        <p>Message: <textarea name="message" rows="10" cols="50">{{ message }}</textarea></p>

        <input type="submit" value="Submit">

    </form>

</body>

</html>

測试执行,成功!

PS:上文中图片中的错误信息第四条,在建立djangoproject的时候 setting.py 已经自己主动加入了 'django.middleware.csrf.CsrfViewMiddleware',

MIDDLEWARE_CLASSES = (

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'django.middleware.security.SecurityMiddleware',

    'django.middleware.locale.LocaleMiddleware',

)

解决方式二:不使用 CSRF 验证

1. 在 setting.py 文件里删除  'django.middleware.csrf.CsrfViewMiddleware', ,例如以下所看到的

MIDDLEWARE_CLASSES = (

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    #'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'django.middleware.security.SecurityMiddleware',

    'django.middleware.locale.LocaleMiddleware',

)

2. 移除 form 表单中的  {% csrf_token %} 标记。例如以下所看到的:

contact_form.html

<!DOCTYPE HTML PUBLIC >

<html>

<head>

    <title>Contact us</title>

</head>

<body>

    <h1>Contact us</h1>

    {% if errors %}

       <ul>

          {% for error in errors %}

           <li>{{ error }}</li>

           {% endfor %}

       </ul>

    {% endif %}

    <form action="/contact/" method="post">

        <p>Subject: <input type="text" name="subject" value="{{ subject }}"></p>

        <p>Your e-mail (optional): <input type="text" name="email" value="{{ email }}"></p>

        <p>Message: <textarea name="message" rows="10" cols="50">{{ message }}</textarea></p>

        <input type="submit" value="Submit">

    </form>

</body>

</html>

3. 在 view.py 中的 render_to_response 中,不使用 RequestContext 。例如以下所看到的:

view.py

# -*- coding: utf-8 -*-

from django.core.mail import send_mail

from django.http import HttpResponseRedirect

from django.shortcuts import render_to_response

from django.template import RequestContext

def contact(request):

    errors = []

    if request.method == 'POST':

        if not request.POST.get('subject', ''):

            errors.append('Enter a subject.')

        if not request.POST.get('message', ''):

            errors.append('Enter a message.')

        if request.POST.get('email') and '@' not in request.POST['email']:

            errors.append('Enter a valid e‐mail address.')

        if not errors:

            send_mail(

                      request.POST['subject'],

                      request.POST['message'],

                      request.POST.get('email', 'noreply@example.com'),

                      ['siteowner@example.com'],

                      )

            return HttpResponseRedirect('/contact/thanks/')

    return render_to_response('contact_form.html', {

                                                    'errors': errors,

                                                    'subject': request.POST.get('subject', ''),

                                                    'message': request.POST.get('message', ''),

                                                    'email': request.POST.get('email', ''),

                                                    })

又一次执行,測试成功!

django种表单post出现CSRF verification failed( CSRF验证失败 ) 的两种解决方式的更多相关文章

  1. 解决layui表单ajax提交回调函数不起作用问题的两种方式

    最近想用layui开发一个论坛模板用的是fly-ui,才接触layui对其还不太熟悉.一个简单的登录就困扰了我很久.登录的form通过ajax提交回调函数老是不起作用.经过浪费了N多时间的调试,发现l ...

  2. Django提交表单时遇到403错误:CSRF verification failed

    这个问题是由跨站点伪造请求(CRSF)造成的,要彻底的弄懂这个问题就要理解什么是CRSF,以及Django提供的CSRF防护机制是怎么工作的. 什么是CSRF CSRF, Cross Site Req ...

  3. Django提交POST表单“CSRF verification failed. Request aborted”问题的解决

    1.环境 python 3.4 Django 1.7 Visual Studio 2015 PTVS 2.问题 提交表单,出现以下错误: CSRF verification failed. Reque ...

  4. Django:提交表单时遇到403错误:CSRF verification failed

    Django:提交表单时遇到403错误:CSRF verification failed 问题: 提交表单时遇到403错误:CSRF verification failed 解决方案: 在表单界面ht ...

  5. Django(5) session登录注销、csrf及中间件自定义、django Form表单验证(非常好用)

    一.Django中默认支持Session,其内部提供了5种类型的Session供开发者使用: 数据库(默认) 缓存 文件 缓存+数据库 加密cookie 1.数据库Session 1 2 3 4 5 ...

  6. [转]django自定义表单提交

    原文网址:http://www.cnblogs.com/retop/p/4677148.html 注:本人使用的Django1.8.3版本进行测试 除了使用Django内置表单,有时往往我们需要自定义 ...

  7. 关于django post表单

    CSRF verification failed. Request aborted. 默认会出现该状况,解决办法: 1. 使用requestcontext from django.template i ...

  8. python运维开发(十九)----Django后台表单验证、session、cookie、model操作

    内容目录: Django后台表单验证 CSRF加密传输 session.cookie model数据库操作 Django后台Form表单验证 Django中Form一般有2种功能: 1.用于做用户提交 ...

  9. django csrf使用教程,解决Forbidden (403)CSRF verification failed. Request aborted.

    Django版本号:1.11.15 django中post请求报错:Forbidden (403)CSRF verification failed. Request aborted. HelpReas ...

随机推荐

  1. android handler机制简单介绍

    我们需要了解4个类: handler:处理者,用于发送和接收信息 massage:消息.里面可以存储消息的许多信息 looper:循环泵,用于循环取出消息队列中的消息 MessageQueue(一般不 ...

  2. 为什么z-index不起作用

    感觉很简单的东西 在用的时候 可能会遇到这样活那样的问题 这就是要注意细节:参考地址:http://www.ourjour.com/136/ 设置z-index 不起作用,可能是这三个原因: 1.父标 ...

  3. sqlserver 将多行数据查询合并为一条数据

    有这样一个需求:表T_FUN_TASK为任务表,有字段(TASKID,TASKNAME),表T_FUN_LOGBOOK为日志表,有字段(LOGID,TASKID,LOGDATE),一个任务可持续多天, ...

  4. 总结Linux下查看流量工具

    Linux服务器要查看带宽情况,可以使用nethogs.dstat.nload.iftop.ifstat工具. 而每个工具都有自己的特色,这里简单总结一下使用方法. 一.nethogs 查看这台设备上 ...

  5. iOS开发之通知中心(NSNotificationCenter)

    前言 面向对象的设计思想是把行为方法封装到每一个对象中,以用来增加代码的复用性.正是这种分散封装,增加了对象之间的相互关联,总是有很多的对象需要彼此了解以及相互操作! 一个简单示例说明这种交互产生的对 ...

  6. web开发 关于src跳转

    src跳转看传递的参数值,如果参数值一样就不会再次跳转,也不会向后台的服务器提供request. 想要随时都能跳转可以传递不同的参数,如 onClick="this.src='http:// ...

  7. JFrome 登陆/注册/回显/输出流小程序之二

  8. 跟我学android-Android应用基本组件介绍(五)

    Activity activity 是最基本的模块,我们成为活动,一个activity通常就是一个单独的屏幕,每一个活动都被实现为一个独立的类,且都继承活动的基类.在activity的实现类里显示用户 ...

  9. 【USACO 1.4.1】铺放矩形块

    [描述] 给定4个矩形块,找出一个最小的封闭矩形将这4个矩形块放入,但不得相互重叠.所谓最小矩形指该矩形面积最小.               所有4个矩形块的边都与封闭矩形的边相平行,图1示出了铺放 ...

  10. extjs之messagebox按钮显示中文

    在extjs中我们用到了很多的提示框,但是在对话框按钮上面显示的都是英文的ok.yes.no.cancel,这里给出一个方法,能够使得提示框的按钮文本显示问中文. extjs在加载完成之后会调用页面的 ...