CSRF cookie ne pas définir de django...échec de la vérification de

AoA
Je suis nouveau sur Django, je suis en train d'essayer de récupérer les données de la POSTE, mais l'obtention d'erreur CSRF cookie n'est pas défini, j'ai essayé beaucoup de choses pour trouver la solution sur google et stackoverflow via google aussi, mais n'a pas

voici le code

views.py

    from django.http import HttpResponse
    from django.template.loader import get_template
    from django.template import Context
    from django.template import RequestContext
    from django.core.context_processors import csrf
    from django.shortcuts import render_to_response

def search_Post(request):
    if request.method == 'POST':
            c = {}
        c.update(csrf(request))
        # ... view code here
                return render_to_response("search.html", c)

def search_Page(request):
    name='Awais you have visited my website :P'
    t = get_template('search.html')
    html = t.render(Context({'name':name}))
    return HttpResponse(html)

Fichier HTML

<p>
          {{ name }}
            <form method="POST" action="/save/">
              {% csrf_token %}
              <textarea name="content" rows="20" cols="60">{{content}}</textarea><br>
              <input type="submit" value="Save Page"/>
            </form>
       <div>  Cant figure out any solution! :( </div>

 </p>

url.py

 url(r'^home/$', 'contacts.views.home_Page'),
 url(r'^save/$', 'contacts.views.search_Post'),
 url(r'^edit/$', 'contacts.views.edit_Page'),
 url(r'^search/$', 'contacts.views.search_Page'),

settings.py

TEMPLATE_CONTEXT_PROCESSORS = (
    'django.core.context_processors.csrf',
    'django.contrib.auth.context_processors.auth',
    'django.core.context_processors.debug',
    'django.core.context_processors.i18n',
    'django.core.context_processors.media',
    'django.core.context_processors.static',
    'django.core.context_processors.request',
    'django.contrib.messages.context_processors.messages'
)

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    # Uncomment the next line for simple clickjacking protection:
    # 'django.middleware.clickjacking.XFrameOptionsMiddleware',
)

OriginalL'auteur Saad Abdullah | 2013-10-25

  1. 7

    J'ai eu le même problème, résolu en ajoutant la ensure_csrf_cookie décorateur à votre vue:

     from django.views.decorators.csrf import ensure_csrf_cookie
 @ensure_csrf_cookie
 def yourView(request):
     #...

    Il sera mis en csrftoken dans le cookie de navigateur et vous pouvez faire de l'ajax comme ce

    function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) == (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}
function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
    crossDomain: false, // obviates need for sameOrigin test
    beforeSend: function(xhr, settings) {
        if (!csrfSafeMethod(settings.type)) {
            xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
        }
    }
});
$.ajax({
        url: url,
        type: type,
        async: async,
        data: data,
        error: function (e) {},
        success: function (data) {
                returnFunction(data);
            }
    });
    wow! Cela a fonctionné pour moi, si ça continue de la protection csrf sur votre site, est-ce correct?

    OriginalL'auteur Yoganand

  2. 4

    Vous utilisez à la fois les moyens de passer jeton CSRF pour modèle de processeur

    c = {}
c.update(csrf(request))

    et RequestContext, alors que l'on est assez, voir les docs. Mais vous l'utilisez à mauvais endroit, pour servir de 'POST' demande. Ces demandes sont normalement envoyées par votre navigateur lorsqu'il remplit un formulaire et que vous souhaitez obtenir de résultats.

    Votre navigateur rend home.html l'envoi d'OBTENIR requête à un serveur, qui est servi par 

    t = get_template('home.html')
html = t.render(ResponseContext({'name':name}))
return HttpResponse(html)

    partie de votre code. Et là, vous ne pas utiliser tous les moyens à passer jeton csrf. Ainsi, lorsque votre modèle de processeur get_template().render() est invoqué, n'a pas de jeton dans son contexte, et donc ignore simplement {% csrf_token %} le code dans le modèle. Donc, vous devez soit utiliser RequestContext dans t.render(...) une partie de la vue, ou pass, vous c dict.

    Vous pouvez le vérifier inspection générés formulaire dans une fenêtre de navigateur.

    Mise à JOUR

    Dans seetings.py ajouter une virgule après 'django.core.context_processors.csrf', la façon dont il est maintenant, c'est juste contcatenates cordes.

    Devrait être:

    TEMPLATE_CONTEXT_PROCESSORS = (
    'django.core.context_processors.csrf',
    'django.contrib.auth.context_processors.auth',
    'django.core.context_processors.debug',
    J'ai mis à jour la réponse, rien ne s'est vraiment passé 🙁
    voyez-vous jeton csrf dans le code html généré?
    qu'est-ce que ce ResponseContext?
    non, il n'est jeton csrf dans le code source html
    Dans ce cas, je vous suggère de marquer réponse à la question, soit en choisissant parmi les réponses existantes ou si vous le sentez pas approprié, en ajoutant votre propre.

    OriginalL'auteur alko

  3. 1

    Commencer à partir de la fixation de votre HTML (Vous avez oublié =):

    <form method="POST" action="/search/save">
{% csrf_token %}
<textarea name="content" rows="20" cols="60">{{content}}</textarea><br>
<input type="submit" value="Save Page"/>
</form>

    Aussi:

    def home_Page(request):
    #if request.method == 'GET':
    name='Awais you have visited my website :P'
    if request.method == 'POST':
        #name = request.POST.get('content')
        return render_to_response("search.html", {}, context_instance=RequestContext(request))

    return render_to_response("home.html", {'name':name}, context_instance=RequestContext(request))
    j'ai mis à jour ma question en modifiant la 'action=' et le remplacement de votre code avec le mien, il fonctionne parfaitement avec les OBTENIR, mais lorsque je clique sur le bouton du formulaire, il me donne l'erreur...cookie pas ensemble...CSRF échec de la vérification de
    Vérifier le rendu de la page. Avez-vous des csrf champ(caché d'entrée) rendu?
    il n'y a pas de champ csrf dans la page html

    OriginalL'auteur Dmitry Demidenko

  4. 1

    Il semble que Vous avez oublié de passer demande de rendre

    Django est livré avec un Contexte particulier, la classe, django.de modèle.RequestContext, qui agit différemment par rapport à la normale de django.de modèle.Contexte. La première différence est qu'il prend un HttpRequest en tant que premier argument. Par exemple:

    En plus de ces, RequestContext utilise toujours django.de base.context_processors.csrf. C'est une sécurité liées au contexte de processeur requis par l'administration et d'autres contrib apps, et, dans le cas d'une mauvaise configuration, il est délibérément codé en dur et ne peut pas être désactivé par le TEMPLATE_CONTEXT_PROCESSORS réglage.

    Donc, Ce que Vous avez besoin est le suivant 

    t = get_template('home.html')
c = RequestContext(request, {'name':name})
return HttpResponse(t.render(c))

    Si Vous wold comme Vous pouvez le vérifier django dock ici
    https://docs.djangoproject.com/en/dev/ref/templates/api/#django.template.RequestContext

    pourriez-vous svp interpréter ?
    oui, Un deuxième merci
    veuillez vérifier cette
    non, toujours l'erreur FORBIDDEN 403 'CSRF échec de la vérification. Demande abandonnée.' Raison de l'échec: CSRF cookie n'est défini.
    avez-Vous de recharger la page après les modifications apportées?

    OriginalL'auteur oleg

  5. -4

    Essayez d'utiliser l'adresse IP exacte avec le numéro de port à la place du DNS... Comme au lieu de localhost utilisation 127.0.0.1 avec le numéro de port.

    Cela n'a rien à voir avec la question. En plus de cela, vous avez utilisé le terme de DNS incorrecte. Il ne fait aucun sens d'utiliser l'adresse IP au lieu du nom d'hôte.

    OriginalL'auteur impiyush