django 1.2.1更新后 关于CSRF token missing or incorrect的问题
2010-06-04 02:21
746 查看
CSRF(跨站请求伪造),django 1.2.1在projects的setting中默认配置了处理CSRF的中间件 'django.middleware.csrf.CsrfViewMiddleware',
因此,如果post提交表单的html代码如下,django会抛出一个异常.
![](http://blog.51cto.com/axiii/file:/C:/Users/tide/AppData/Local/Temp/moz-screenshot.png)
![](http://blog.51cto.com/axiii/file:/C:/Users/tide/AppData/Local/Temp/moz-screenshot-1.png)
<form action="{%url listenCms:submitComment articleObj.id %}" method="post">
<div class="commentTextArea">
<textarea name="content" cols="" rows=""></textarea>
<input name="articleId" type="hidden" value="`articleObj`.`id`" />
</div>
<input name="submit" value="提交评论" type="submit" />
</form>
同样在异常信息中,django给出了解决方案.
In the template, there is a
targets an internal URL.
所以html如下,在form区域内加上了{% csrf_token %}
这个标签会自动被django模板处理成一段html
<div style='display:none'><input type='hidden' name='csrfmiddlewaretoken' value='a7ad524eaa3c6f536a6afb7b56a40421' /></div>
这应该是用来让CsrfViewMiddleware 中间件进行处理时一个标识吧,这个隐藏域的value看起来是一个32位加密的MD5值。
加上{% csrf_token %}的HTML。
<form action="{%url listenCms:submitComment articleObj.id %}" method="post">{% csrf_token %}
<div class="commentTextArea">
<textarea name="content" cols="" rows=""></textarea>
<input name="articleId" type="hidden" value="`articleObj`.`id`" />
</div>
<input name="submit" value="提交评论" type="submit" />
</form>
因此,如果post提交表单的html代码如下,django会抛出一个异常.
CSRF token missing or incorrect.
![](http://blog.51cto.com/axiii/file:/C:/Users/tide/AppData/Local/Temp/moz-screenshot.png)
![](http://blog.51cto.com/axiii/file:/C:/Users/tide/AppData/Local/Temp/moz-screenshot-1.png)
<form action="{%url listenCms:submitComment articleObj.id %}" method="post">
<div class="commentTextArea">
<textarea name="content" cols="" rows=""></textarea>
<input name="articleId" type="hidden" value="`articleObj`.`id`" />
</div>
<input name="submit" value="提交评论" type="submit" />
</form>
同样在异常信息中,django给出了解决方案.
In the template, there is a
{% csrf_token %}template tag inside each POST form that
targets an internal URL.
所以html如下,在form区域内加上了{% csrf_token %}
这个标签会自动被django模板处理成一段html
<div style='display:none'><input type='hidden' name='csrfmiddlewaretoken' value='a7ad524eaa3c6f536a6afb7b56a40421' /></div>
这应该是用来让CsrfViewMiddleware 中间件进行处理时一个标识吧,这个隐藏域的value看起来是一个32位加密的MD5值。
加上{% csrf_token %}的HTML。
<form action="{%url listenCms:submitComment articleObj.id %}" method="post">{% csrf_token %}
<div class="commentTextArea">
<textarea name="content" cols="" rows=""></textarea>
<input name="articleId" type="hidden" value="`articleObj`.`id`" />
</div>
<input name="submit" value="提交评论" type="submit" />
</form>
相关文章推荐
- 关于Django出现CSRF token missing or incorrect.问题解决办法(参考官方文档)
- 关于django1.7.7使用ajax后出现“CSRF token missing or incorrect”问题的解决办法
- 关于django1.7.7使用ajax后出现“CSRF token missing or incorrect”问题的解决办法
- 关于Django中CSRF token missing or incorrect报错的处理办法
- django, CSRF token missing or incorrect
- Django提交表单出错”django, CSRF token missing or incorrect”
- django中使用ajax传输数据出现Forbidden (CSRF token missing or incorrect.): /index/mark/
- django 403 错误:CSRF token missing or incorrect
- 终极版django, CSRF token missing or incorrect
- django中使用POST方法 使用ajax后出现“CSRF token missing or incorrect”
- Django报错403 Forbidden. CSRF token missing or incorrect的解决办法
- Django提交表单报错-CSRF token missing or incorrect.
- django CSRF token missing or incorrect
- 解决django出现CSRF token missing or incorrect.错误
- Django报错403 Forbidden. CSRF token missing or incorrect的解决办法
- django1.10.3 Forbidden (403) (CSRF token missing or incorrect)
- django, CSRF token missing or incorrect
- django CSRF token missing or incorrect.
- Django提交表单出错”django, CSRF token missing or incorrect”
- 解决CSRF verification failed CSRF token missing or incorrect.