2

このフォームを使用してデータベースのテーブルに追加しようとしています。現在、「CSRF 検証に失敗しました。リクエストは中止されました。」というエラーが発生していますが、このコードにさまざまな調整を加えた他のエラーが発生していました。このコードを機能させるにはどうすればよいですか? また、このようなフォームを作成するためのベスト プラクティスは何ですか?

models.py

from django.db import models
from django.contrib.auth.models import User

class Portfolio(models.Model):
    user = models.ForeignKey(User)
    name = models.CharField(max_length=30)
    description = models.CharField(max_length=100)

    def __unicode__(self):
        return self.name

フォーム.py

from django import forms

class CreatePortfolio(forms.Form):
    name = forms.CharField(max_length=30)
    description = forms.CharField(max_length=100)

ビュー.py

from django.http import HttpResponse
from django.shortcuts import render_to_response
from django.http import HttpResponseRedirect
from django.core.context_processors import csrf
from portfolio.models import Portfolio
from portfolio.forms import CreatePortfolio

def portfolio(request):
    if request.method == 'POST':
        portfolio_form = CreatePortfolio(request.POST)
        if form.is_valid():
            csrf_token = django.middleware.csrf.get_token(request)
            port_name = form.cleaned_data['name']
            port_description = form.cleaned_data['description']
            port_user = request.user
            new_portfolio = Portfolio(name=port_name, description=port_description, user=port_user)
            new_portfolio.save()
            return render_to_response('portfolio.html', {'csrf_token': csrf_token})
    else:
        portfolio_form = CreatePortfolio()
    return render_to_response('portfolio.html', {'portfolio_form': portfolio_form})

ポートフォリオ.html

<form method="post" action="">
    {% csrf_token %}
    <div class="field">
        <label for="id_name">Name:</label>
            {{ portfolio_form.name}}
    </div>
    <div class="field">
        <label for="id_description">Description:</label>
        {{ portfolio_form.description }}
    </div>
    <input type="submit" value="Create">
</form>
4

2 に答える 2

2

csrf_token を明示的に送信する必要はありません。Django が処理します。

フォームが送信されるたびに、トークンが検証され、後続のリクエスト用に新しいトークンが生成されます。ここでは、同じトークンを使用するように強制しているため、エラーが発生します。

ビューは次のようになります。

def portfolio(request):
    if request.method == 'POST':
        portfolio_form = CreatePortfolio(request.POST)
        if form.is_valid():
            port_name = form.cleaned_data['name']
            port_description = form.cleaned_data['description']
            port_user = request.user
            new_portfolio = Portfolio(name=port_name, description=port_description, user=port_user)
            new_portfolio.save()
            return render_to_response('portfolio.html', {}, context_instance=RequestContext(request))
    else:
        portfolio_form = CreatePortfolio()
    return render_to_response('portfolio.html', {'portfolio_form': portfolio_form}, context_instance=RequestContext(request))
于 2013-03-19T14:54:48.333 に答える
0

問題は、render_to_responseのコンテキストにcsrfトークンを追加していないことです。

次のように、RequestContextを使用してビュー(コンテキストにcsrfが自動的に含まれる)をレンダリングします。

from django.template import RequestContext

def portfolio(request):
    # ... view code here
   return render_to_response("portfolio.html", {'portfolio_form': portfolio_form}, context_instance=RequestContext(request))

または、次のようにcsrfを手動で更新します。

from django.core.context_processors import csrf
from django.shortcuts import render_to_response

def portfolio(request):
    # ... view code here

    c = {'portfolio_form': portfolio_form}
    c.update(csrf(request))
    return render_to_response("portfolio.html", c)

その他の参考資料については、こちらをご覧ください

https://docs.djangoproject.com/en/dev/ref/contrib/csrf/

于 2013-03-19T14:55:39.117 に答える