0

私は Djangobook を読んでいて、ch 7 にいます。実際に「#todo - CSRF トークンの説明」という行があります。

例に従っているとき (正確に従っていると確信しています)、コードを正しく機能させることができません。

これが私のテンプレートです

    <html>
    <head>
        <title>Contact us</title>
    </head>
    <body>
        <h1>Contact us</h1>

        {% if errors %}
            <ul>
                {% for error in errors %}
                <li>{{ error }}</li>
                {% endfor %}
            </ul>
        {% endif %}

        <form action="/contact/" method="post">
                    {% csrf_token %}
            <p>Subject: <input type="text" name="subject"></p>
            <p>Your e-mail (optional): <input type="text" name="email"></p>
            <p>Message: <textarea name="message" rows="10" cols="50"></textarea></p>
            <input type="submit" value="Submit">
        </form>
    </body>
    </html>

これが私の見解です

    from django.core.mail import send_mail
    from django.http import HttpResponseRedirect
    from django.shortcuts import render
    from django.template import RequestContext

    def contact(request):
        errors = []
        if request.method == 'POST':
            if not request.POST.get('subject', ''):
                errors.append('Enter a subject.')
            if not request.POST.get('message', ''):
                errors.append('Enter a message.')
            if request.POST.get('email') and '@' not in request.POST['email']:
                errors.append('Enter a valid e-mail address.')
            if not errors:
                send_mail(
                    request.POST['subject'],
                    request.POST['message'],
                    request.POST.get('email', 'noreply@example.com'),
                    ['siteowner@example.com'],
                )
                return HttpResponseRedirect('/contact/thanks/')
        return render(request, 'contact_form.html',
            {'errors': errors}, context_instance=RequestContext(request))

これは私が得ているエラーです

Forbidden (403)
CSRF verification failed. Request aborted.

Help

Reason given for failure:
    CSRF token missing or incorrect.

In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:
 - Your browser is accepting cookies.
 - The view function uses RequestContext for the template, instead of Context.
 - In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
 - If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.

You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed.

You can customize this page using the CSRF_FAILURE_VIEW setting.

編集* ** * **

フォームのソース コードを表示でき、csrf_token がテンプレートに含まれていても挿入されていないことがわかりました。一般的な解決策を調べました。一部の人々は私がこれを行うことを提案しました

        return render_to_response('contact_form.html',
            {'errors': errors}, context_instance=RequestContext(request))

しかし、これも私にはうまくいきません。

4

1 に答える 1