問題タブ [django-csrf]

私はそのurls.pyを持っています：

テンプレートlogin.html*があります：

そして私はsettings.pyにあります：

しかし、これは私にこのエラーを与えます：

禁止（403）
CSRF検証に失敗しました。リクエストは中止されました。
ヘルプ
失敗の理由：
CSRFCookieが設定されていません。

管理インターフェースでも同じ問題があります。

この問題を解決するにはどうすればよいですか？

アプリケーションでファイルをアップロードしようとしています。閲覧データを空にするか、何らかの方法でセッションを終了してから、アップロードをクリックします。ファイルシステムからファイルを選択すると、Django のサーバーから禁止 (403) エラーが発生します。csrf.py のコードが実行されます。

Djangoのコードを変更したくないので、403ではなく401をユーザーに提示するにはどうすればよいですか。サーバーから403をキャプチャして、Javascriptで401に変更したくありません。他の解決策はありますか?? ありがとう

私はモデルを持っています:

そして、このフォームを含むテンプレート:

そして、私の見解では、フォームに入力されたものをデータベースに追加しようとしています:

私はdjangoが初めてで、どこに問題があるのか​​ わかりません。

「The Django Book」に取り組んで Django を学ぼうとしていますが、CSRF 保護に問題があります。ここで多くの提案を見つけましたが、どれもうまくいかないようです。

Chrome を使用すると、次のメッセージが表示されますCSRF token missing or incorrect。
Internet Explorer を使用すると、次のメッセージが表示されますCSRF cookie not set。

settings.py でコメントアウトする'django.middleware.csrf.CsrfViewMiddleware'と、すべてが機能するように見えます (もちろん、偽のアドレスには何もメールされませんが)。csrf_protectビューにデコレータを配置しようとしましたが、役に立ちません。また、への呼び出しをコメントアウトしようとしましたがsend_mail、それでも CSRF エラーが発生するため、どうやら問題を引き起こしているのは ContactForm です。

（私はdjango 1.4.1を使用しています。）

私は何をする必要がありますか？

ビュー.py

フォーム.py

contact_form.html

次のシナリオを考えてみましょう: ページは で読み込まれ{% csrf_token %}ます<form>。その後、このフォームの送信 (非表示の csrf_token を含む) は、ページをリロードせずに ajax (投稿) を使用して実行されます。
サーバー側では、トークンをクライアントに送り返し、にあるトークンを置き換える必要があることを理解してい ます<form>.
token と send with response 私は django.middleware.csrf.get_token() を使用することを考えていますが、コードではクライアントから送信されたものを返すだけのようです。
get_token() は最新のものを返しますか?

困惑しているcsrfの状況があります。

支払いゲートウェイの戻り URL をhttp://127.0.0.1:8000/purchased/ 、URL を適切に設定したような値に設定しました。この特定の URL は、私が持っているビューに関連付けられています。

私が直面している問題は、リターンURLをhttp://127.0.0.1:8000/mypayments/purchased/

CSRF 403 禁止エラーが発生し始めました。(もちろん、同じビューにバインドするように URL を調整するために、urls.py ファイルに変更を加えました)

リターンURLを変更するとcsrfメカニズムにどのように影響するかわかりません。

Django初心者はこちら！基本的にすべてのソリューションをオンラインで試しましたが、Opera と Firefox が代わりに「CSRF cookie が設定されていません」を返しているのに、まだエラー (1 つの Chrome)「CSRF トークンが見つからないか正しくない」が表示されます...? ここに私のファイルがあります:

ビュー.py

urls.py

ビジターbrd.html

ありがとう ！

http://127.0.0.1:8000/avatar/change/[新しい画像をアップロード] ボタンをクリック すると、次のエラーが表示されます。Forbidden (403) CSRF verification failed. Request aborted.

だから私は行って、直後にpython27/Lib/site-packages/avatar/templates/avatar/change.html追加しまし た。{% csrf_token %}<form ... POST...>

ブラウザーを更新してソースを表示すると、CSRF トークンが表示されず、403 メッセージが引き続き生成されます。

「正しい」django-avatarテンプレートを変更するにはどうすればよいですか?

Android アプリが位置情報を定期的に django サーバーに送信するようにします。私の調査に基づいて、Android クライアントは場所を JSON に書き込み、JSON を http ポストにペイロードし、http ポスト要求を定期的に django サーバーに送信する必要があります。http 投稿リクエストは、django による投稿フォームからではなく、クライアントによって直接作成されます。それは通常の方法ですか？

フォームなしでデータを投稿することが一般的な方法である場合、csrf 検証を停止するには、Android が投稿要求を django サーバーに送信する csrf 失敗の回答によると、Androidクライアントは「サーバーからトークンを取得し、それを POST データと共に送信する必要があります」 " (@csrf_exempt のソリューションを使用しないとします)

私の質問は、csrftoken Cookie をどこで取得するかです。

投稿フォームに GET リクエストを送信すると csrftoken cookie が表示されますが、(投稿フォームを要求せずに) データを直接投稿する場合、クライアントはどこで csrftoken cookie を取得しますか?