python - 即使在表单 html 中添加 csrf_token 标记后,Django CSRF 验证也失败
问题描述
我正在使用 Python(2.7) 和 Django(1.10) 开发一个项目,我需要在其中提交登录表单,但它在提交时返回错误。
注意:我搜索了很多问题并尝试了各种答案,但在大多数情况下,HTML 中
{% csrf_token %}缺少这些问题,<form>但在我的情况下,我也在使用它,这就是为什么不要将此问题标记为重复,拜托!
这是我尝试过的:
来自form.html:
<form class="fields-signup" action="{% url 'mainlogin' %}" method="post">
{% csrf_token %}
<h1 class="text-center">Sign In</h1>
<div class="form-group">
<input class="user-name form-control" type="text" name="username" placeholder="User name">
</div>
<div class="form-group">
<input class="password form-control" type="password" placeholder="Password" name="password">
</div>
<input type="submit" class="btn siteBtn" value="Sign In">
<!-- <a href="#" class="btn siteBtn" >Sign Up</a>
<p class="text-center">Don’t Have an account? <a href="#">Signup</a></p> -->
<!--popup-forget-password-->
<div class="col-sm-12">
<button type='button' class="forget-password-btn" data-toggle="modal" data-target="#popUpWindow">Forgot Password</button>
<!--forget-password-end-->
<div class="col-sm-12 register">
<a class="register-driver-btn" data-toggle="modal" data-target="#popUpWindow_register">Register Driver?</a>
</div>
</div>
</form>
来自urls.py:
url(r'^$', views.home, name="home"),
来自views.py:
if request.method == "GET":
try:
temp = get_template('login.html')
result = temp.render(Context({'context': RequestContext(request)}))
return HttpResponse(result)
更多来自views.py:
if request.method == "POST":
username = request.POST['username']
# email = request.POST['email']
password = request.POST['password']
try:
#obj = User_table.objects.get(user_name=username, emailid=email)
obj = User_table.objects.get(user_name=username)
if obj:
print('got user obj')
verify_password = ''
try:
verify_password = handler.verify(password, obj.password)
except Exception as e:
print(e)
if verify_password is True:
request.session['user_id'] = obj.id
request.session['user_type'] = obj.user_type
user_name = obj.first_name + ' ' + obj.last_name
request.session['user_name'] = user_name
if not obj.approval_status:
return HttpResponse('Your account is not confirmed by administration.')
obj.is_active = True
obj.login_try = 0
obj.save()
return redirect(home)
else:
try:
# obj = User_table.objects.get(user_name=username, emailid=email)
obj = User_table.objects.get(user_name=username)
if obj:
s = obj.login_try
s = s + 1
obj.login_try = int(s)
if int(obj.login_try) >= 3:
obj.login_try = 3
obj.save()
if int(obj.login_try) == 3:
id = obj.id
key = get_random_string(length=10)
reset_link = 'It seems you forgot password or someone is trying to login you account. This is your password reset link please do not share this with other ' + settings.EMAIL_URL + 'reset_password/' + str(
id) + ' key is : ' + str(key)
send_mail('Reset link', reset_link, settings.EMAIL_HOST_USER, [obj.emailid, ])
obj.password = str(key)
obj.save()
return HttpResponse(
'It seems you forgot password or someone is trying to login you account. Password Reset link has been sent to your email id')
except Exception as e:
print(e)
pass
return redirect(mainlogin)
except Exception as e:
print('error is : ', e)
return HttpResponse('An error has occurred.')
此外,我已将csrf中间件包含在我的settings.py. 这里有什么问题?
提前致谢!
解决方案
你的问题在这里:
if request.method == "GET":
try:
temp = get_template('login.html')
result = temp.render(Context({'context': RequestContext(request)}))
return HttpResponse(result)
在相应的视图函数中,确保使用 RequestContext 来渲染响应,以便 {% csrf_token %} 能够正常工作。如果您使用的是 render() 函数、通用视图或 contrib 应用程序,那么您已经被覆盖了,因为这些都使用 RequestContext。
我不确定为什么会发生这种情况,可能是上下文处理器配置有问题,其中一个将 csrf_token 添加到上下文字典中。有关更多调试,请参阅RequestContext部分。但是使用内置render()函数将解决您的问题,因为它会为您处理上下文。
from django.shortcuts import render
if request.method == "GET":
...
return render(request, 'login.html')
推荐阅读
- reactjs - useEffect Hook 不会触发包含在其中的函数
- qt - 查找已连接的 Wifi 网络
- python - 如何推断简单的线性回归并获得 Python 中系数的错误?
- android - 用一个按钮打开文件选择器,用第二个按钮打开相机应用程序 android webview kotlin
- jquery - 尝试通过 post() 方法使用 onclick 函数从标签传递数据
- ios - iOS-13 - UITableViewCell 的 CornerRadius
- c# - 即使中间件返回 AuthenticateResult.Success 也未授权
- javascript - 点击按钮登录后没有反应
- sql - S3 Select - 从 CSV 获取最后 X 秒的数据
- linux - 未找到 fabric-ca-server 命令