csrf_token必要なミドルウェア クラスをすべて追加しましたが、Django (1.2.5) でフォームにa を追加することに少し問題があります。

{% csrf_token %}

エラーを与え...name 'csrf_token' is not definedます。

何が問題ですか？

スルタン

jquery.post()Djangoでこのメソッドを使用するにはどうすればよいですか？

これが私がやろうとしていることです：

CSRFはdjangoでこれをどのように保護しますか？投稿データにCSRFトークンを追加する方法はありますか？

私はこのSOの質問で推奨を休みました：Djangoを使用したOpenIDの最良の解決策は何ですか？django-openid-auth私のアプリケーション用にインストールしました。

しかし、私はそれを機能させることができませんCSRF verification failed. Request aborted.。ログインしようとすると常に機能します。

私はすべてをチェックしました：

1.1。

{% csrf_token %}テンプレートに存在します：

2.2。

私が見つけた中のviews.pyでdjango_openid_auth、彼らは以下を使用していることがわかりましたRequestContext：

3.3。

私MIDDLEWARE_CLASSESは含まれていますCsrfViewMiddleware：

他に何が間違っているのか理解できませんか？あなたはなにか考えはありますか？

Django1.3ベータ版を使用しています。

アップデート

これは私の世界的な問題のようです。単純なフォームを作成し、同じ結果が得られました。

index.html：

レンダリングされたHTML：

どうしたの！？

Django 管理者で uploadify を使用していますが、403 エラーが発生します。@csrf_exemptを使用するとエラーはなくなりますが、これは非常に危険です。

@csrf_exempt デコレーターを使用して、管理ページを危険にさらすことなくこの問題を解決するより良い方法はありますか?

前もって感謝します

ユーザーがperlフロントエンドからログインしてからdjangoサイトにリダイレクトできるサイトがあります。サイトは同じドメイン上にあり、サブドメインは異なる可能性がありますが、それでも同じドメインです。残念ながら、「CSRFトークンが見つからないか正しくない」という問題が発生しています。エラー。どうすればこれを修正できますか？

ありがとう

私はDjangoに少し慣れていないので、自分のサイトのユーザー用のログインフォームを作成しようとしています。Djangoのユーザーアプリを使用しています。次のように、ユーザー名とパスワードのフィールドを使用して簡単なフォームを作成しました。

送信ボタンを押したときに発生する問題は次のとおりです。

CSRF verification failed. Request aborted

このサイトや他のサイトで同様の質問に対するすべての解決策を調べましたが、まだ問題を解決できていません。何か提案はありますか？

django 1.3では、ajaxでもcsrfを使用する必要があります。jqueryを使用していて、csrfトークンを$.postに追加したいと思います。これどうやってするの？私はjqueryにあまり熟練していないので、良い説明があればいいでしょう。

レーティングアプリで、星がクリックされると投稿が送信されます。djangoのドキュメントを見たことがありますが、自分の状況で何をすべきかわかりません。私のコードは以下の通りです：

javascriptはテンプレートではなく、静的ファイルにあると言わなければなりません。テンプレートに入れて使用できるようにするのが最善でしょうか{{ csrf_token }}

前もって感謝します！

管理インターフェースを変更しようとしています。Ajaxを介してショップアプリケーションの注文のステータスを変更するフィールドを追加しました。

私はこのDjangoスニペットAdminlist_displayAjaxに基づいています。

これは私のJavaScriptコードです：

これは私の見解です：

ビューはAjax呼び出しではなく機能します。

私はこれについてたくさんの記事を読みましたが、何もうまくいきません。どういうわけかCSRFと関係があることは知っています。コンソールで403エラーが発生します。

このJavaScriptスニペットをどこかに追加する必要があることを読みました。

しかし、これを追加すると、コンソールに500が表示されます。どのような問題があるのか​​を確認するにはどうすればよいですか？たぶん私はCSRFトークンを逃しますか？

問題なく開発サーバーで作業していましたが、実稼働サーバーでローカルホストでもIPでもない実際の名前で試したところ、次のようになりました。

私はjqueryを介して投稿を送信しています.javascriptの修正を使用してメソッドを投稿し、すべて...

他に何をすべきかわからない... 誰か手を貸してくれませんか？

どうもありがとう！

AJAX POST リクエストは Mozilla と Chromium では問題なく動作しますが、Opera では失敗します。標準の CSRF エラー (403) が発生します。さまざまなバージョンの Opera を試しましたが、試したすべてのバージョンで失敗しました。ところで、以下の「悪い Opera リクエスト」で確認されているように、ヘッダーに X-CSRFToken を設定する jquery/django スニペットを使用しています。

非常にシンプルな別のプロジェクトでビューを作成し、Opera で ajax ポスト リクエストが正常に機能しました。リクエストの詳細を見て、違いを確認しました。私が同じブラウザを使用しているにもかかわらず、適切なリクエストは奇妙な X-Opera-Info やその他のオペラ パラメータを設定しません。これが問題である場合、これらの余分なパラメータを削除する方法はありますか? または、問題が何であるかについて他のアドバイスやアイデアを持っている人はいますか? HttpResponse をすぐに返そうとしただけで 403 になったので、それが私のビュー関数ではないことはわかっています。百万人ありがとう。