comment obtenir des données POST dans django 1.3

Hey, je suis ce tutoriel pour apprendre à faire une page wiki avec Django. Cependant, il est fabriqué dans django 0,96 et j'utilise Django 1.3 donc il y a des choses qui sont différentes. Certains que j'ai déjà moi-même fixé, mais celui-ci je n'arrive pas à le faire fonctionner.

J'ai fait un formulaire qui envoie des données à un point de vue.
C'est la forme:

<form method="post" action"/wikicamp/{{page_name}}/save/">{% csrf_token %}
    <textarea name="content" rows="20" cols="60">{{content}}</textarea><br>
    <input type="submit" value="Save Page"/>
</form>

et l' /wikicamp/{{nom_page}}/enregistrer/url redirige vers la save_page vue:

from django.http import HttpResponseRedirect
from django.core.context_processors import csrf

def save_page(request, page_name):
    c = {}
    c.update(csrf(request))
    content = c.POST["content"]
    try:
        page = Page.objects.get(pk=page_name)
        page.content = content
    except Page.DoesNotExist:
        page = Page(name=page_name, content=content)
    page.save()
    return HttpResponseRedirect("wikicamp/" + page_name + "/")

Cependant le problème est que j'obtiens cette erreur:

Help

Reason given for failure:

    CSRF token missing or incorrect.


In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:

    The view function uses RequestContext for the template, instead of Context.
    In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
    If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.

You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed.

You can customize this page using the CSRF_FAILURE_VIEW setting.

Donc, j'ai lu une partie de la documentation, comme http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#how-to-use-it. J'ai essayé de le faire, cependant, et il faisait toujours la même erreur.

Donc: quelqu'un à une idée de comment gérer post de formulaire de données bien avec Django 1.3?

Je pense qu'il a quelque chose à faire avec: Le point de vue de la fonction utilise RequestContext pour le modèle, au lieu de Contexte. mais je ne sais pas maintenant ce que c'est.

btw, dans mon terminal qui montre la requête http du localhost il dit ceci: {% csrf_token %} a été utilisé dans un modèle, mais le contexte ne fournit pas la valeur. Cela est généralement causé par la non-utilisation RequestContext.

source d'informationauteur Javaaaa

  1. 9

    Vous aurez besoin de l' {% csrf_token %} balise de modèle entre vos balises ainsi que notamment 

       django.middleware.csrf.CsrfViewMiddleware
   django.middleware.csrf.CsrfResponseMiddleware

    dans votre MIDDLEWARE_CLASSES dans les applications settings.py

    Ajoutant quelques exemple le post traitement des données:

    Ceci est un exemple de l'une des fois je suis à l'aide de données de POSTES en vue. Je vais généralement compter sur la classe de formulaire pour effectuer la vérification via le cleaned_data tableau.

    if request.method == 'POST':
        form = ForgotPassword(data=request.POST)
        if form.is_valid():
            try:
                new_user = backend.forgot_password(request, **form.cleaned_data)
            except IntegrityError:
                context = {'form':form}
                form._errors[''] = ErrorList(['It appears you have already requested a password reset, please \
                check ' + request.POST['email2'] + ' for the reset link.'])
                return render_template(request,'passwordReset/forgot_password.html',context)
            if success_url is None:
                to, args, kwargs = backend.post_forgot_password(request, new_user)
                return redirect(to, *args, **kwargs)
            else:
                return redirect(success_url)
  2. 9

    Vous avez à inclure {% csrf_token %} dans votre formulaire modèle entre votre <form> balises.

    <form method="post" action"/wikicamp/{{page_name}}/save/">
    {% csrf_token %}
    <textarea name="content" rows="20" cols="60">{{content}}</textarea><br>
    <input type="submit" value="Save Page"/>
</form>

    Si le csrf_token n'est pas rendu dans votre formulaire, assurez-vous de fournir le RequestContext dans la vue de la réponse:

    from django.shortcuts import render_to_response
from django.template import RequestContext

def app_view(request):
    return render_to_response('app_template.html', 
                              app_data_dictionary, 
                              context_instance=RequestContext(request))

    Ou, utiliser cette méthode raccourci:

    from django.views.generic.simple import direct_to_template

def app_view(request):             
    return direct_to_template(request, 'app_template.html', app_data_dictionary)

    La RequestContext est toujours disponible lorsque vous êtes à l'utilisation de générique vues.

  3. 2

    Je suppose que vous avez raté le symbole '=' dans le formulaire de déclaration.

    action"/wikicamp/{{page_name}}/save/"

action="/wikicamp/{{page_name}}/save/"

    Heureusement, il peut ne pas être une erreur.
    Donc, si ce n'est pas une solution, essayer quelques-uns plus facile exemple:

    # settings.py

TEMPLATE_DIRS = (
    # Here comes something like "C:/www/django/templates"
)

MIDDLEWARE_CLASSES = (
    ...
    'django.middleware.csrf.CsrfViewMiddleware',
    ...
)

# urls.py

urlpatterns = patterns('',
    ('^foo', foo),
)


# views.py
from django.http import HttpResponse
from django.shortcuts import render_to_response
from django.core.context_processors import csrf

def foo(request):
    d = {}
    d.update(csrf(request))
    if 'output' in request.POST:
        d.update({'output':request.POST['output']})
    return render_to_response('foo.html',d)

# foo.html template
<html>
<h1> Foo </h1>
<form action="/foo" method = "post">
    {% csrf_token %}
    <input type="text" name="output"></input>
    <input type="submit" value="go"></input>
</form>
<p> Output: {{ output }} </p>
</html>

    Espère que cela va fonctionner

  4. 2

    re au-dessus de l'utilisation de "demande.POST" pas "c.La POSTE" en la 3e ligne

    def save_page (request,page_name):
    content = request.POST["content"]

    et le changement dans les "edit_page"

    -   return render_to_response("edit.html",{"page_name":page_name, "content":content})
+   t = get_template('edit.html')
+   html = t.render(Context({"page_name":page_name, "content":content}))
+   return HttpResponse(html)
    - :remove 
+ :add