問題タブ [django-csrf]

私は次のようなパラメータを投稿しようとします

Forbidden 403. CSRF verification failed. Request aborted. しかし、私が使用しているDjangoリターンは、'django.middleware.csrf.CsrfViewMiddleware'セキュリティを損なうことなくこの問題を防ぐ方法を見つけることができませんでした。

CSRF トークン検証 403 エラーを回避できません。ここに私が持っているものがあります:

見る：

テンプレート：

設定：

ここで私の Django アプリに奇妙な問題があります。ユーザー認証/プロファイルを実装し、さまざまなコンピューターで、3 つの異なるインターネットの場所から正常にログインできます。この1台のコンピューターを除いて、すべて機能します。

この 1 台のコンピューターは、ログイン時にこのエラーを受け取ります。

CSRF 検証に失敗しました。リクエストは中止されました。CSRF またはセッション cookie はありません。

この 1 台のコンピューターでさまざまなブラウザーをテストしてみましたが、すべて同じエラーが発生します。同じインターネットから別のコンピューターにログインすることもテストしましたが、問題なく動作しました。このテストにより、これはインターネットの問題ではなく、一般的なコンピューター設定の問題 (特定のブラウザーではありません) であることが明らかになると思います。

残念ながら、この 1 台のコンピューターでこのエラーが発生した場合、ライブに移行すると、同じ問題を抱えた他のコンピューターが存在する可能性があります。なぜこの 1 台のマシンでのみ発生しているのかを確認するためにできることはありますか?

Django dev サーバーを使用して、一部のコンピューターでアプリをホストしています。

どうもありがとう。

私はdjango Webサイト用のモバイルアプリケーションを書いています。django のすべてのフォームには、保護のための CSRF トークン キーがあることを理解しています。ブラウザを使用してサイトをナビゲートすると、サーバーはユーザーにキーをレンダリングします。

私が混乱しているのは、モバイルアプリケーションの場合です。サイトから事前設定レイヤーを表示する必要はありません。データを送信するためにHTTP投稿をしたいだけです。csrf_exemptそのフォームのcsrfを無効にするために使用できることはわかっています。または、csrf トークンをレンダリングする別のビューを作成することもできますが、この方法では追加の解析と http 要求が必要です。それを行うためのより良い方法はありますか？

御時間ありがとうございます

を使用すると、非表示の入力フィールドのマークアップが表示されないのはなぜ{{ csrf_token }}ですか?

これが私のテンプレートのスニペットです：

私はこのようなものが生成されることを期待しています:

代わりに、生成される HTML は次のとおりです。

私はこれを何度も行っており、他のプロジェクトではうまく機能していますが、今回は何が欠けていたのかわかりません。

私の views.py ファイルは次のようになります。

ご覧のとおり、RequestContext を使用しています。私のミドルウェア クラスは、settings.py ファイルで次のように定義されています。

だから私はdjango.middleware.csrf.CsrfViewMiddlewareを使用しています。また、私は Django 1.3.0 を使用しています。そこに何かアイデアはありますか？

HTTP と HTTPS の両方の背後で実行されるブログがあり、csrf トークンの検証で問題が発生しています。

CSRF トークンは各フォームで利用できるはずですが、サイトの HTTP バージョンでコメントをコミットしようとすると、次のエラーが表示されます。

禁止 (403) CSRF 検証に失敗しました。リクエストは中止されました。

リファラーのチェックに失敗しました - http://mysite.com/blog/1/がhttps://mysite.com/と一致しません。

HTTPS 経由でブログを表示する場合は問題なく動作します。

検証を両方に一致させる方法を知っている人はいますか?

私は、Djangoアプリケーションと対話する学習用のiOSアプリを開発しています。

ログイン部分にいます：csrf保護のため、クライアントがDjangoアプリにログインできません。

csrf_exempt他のビューの場合は、無効にするためにデコレータを追加しますが、組み込みの場合はdjango.contrib.auth.views.login？

Django docs (Django 1.3 を使用)で説明されているように、CSRF をセットアップしました。FFとSafariで動作しますが、IE9では取得します

私が見つけたAjaxリクエストのレスポンスヘッダーで

通常のフォームで使用する場合 (つまり、Ajax を使用しない場合)、IE9 で動作します。

nginx/1.1.2 の背後で Django を使用しています。

私がここで見逃しているヒントはありますか？

問題/バグが見つかりましたか? CSRFを使用したAJAXで。全く使いません{% csrf_token %}。私は AJAX フォームのみを使用しているため、csrf 用の Cookie は設定されていません。その場合-ここにリンクの説明を入力しても意味がありません:( get_token を使用して生成できますが、すべてのサイトに配置する必要があるため、意味がありません。

csrf タグを使用せずにその Cookie を作成するにはどうすればよいですか?

私はdjangoチュートリアルでwikiを実行しています。チュートリアルでは、csrfトークンが必須ではない場合に以前のバージョンのdjangoが使用されます。フォームに{％csrf_token％}を追加しましたが、ビューで何をすべきかわかりません。助けてください。

フォームは次のとおりです。

views.py：

これがエラーです