Jeton CSRF manquant ou incorrect

Débutant à Django ici, j'ai essayé de résoudre ce problème pour un long moment maintenant.
J'ai 'django.middleware.csrf.CsrfViewMiddleware " dans mon middleware classes et j'ai le jeton dans mon post du formulaire.

Voilà mon code, ce que je fais mal?

from django.contrib.auth.forms import UserCreationForm
from django.shortcuts import render_to_response
from django.http import HttpResponseRedirect
from chartsey.authentication.forms import RegistrationForm
from django.template import RequestContext
from django.core.context_processors import csrf

def register(request):

    if request.method == 'POST':
        c = RequestContext(request.POST, {})
        form = RegistrationForm(c)
        if form.is_valid():
            new_user = form.save()
            return HttpResponseRedirect("/")
    else:
        form = RegistrationForm()

    return render_to_response("register.html",  {'form': form,  }, )

Voici mon Template:

{% block content %}

    <h1>Register</h1>
    <form action="" method="POST"> {% csrf_token %}
        {{ form.as_p }}
    <input type="submit" value="Submit">
    </form>

{% endblock %}

source d'informationauteur arooo

  1. 22

    Ma conjecture est que vous avez le numéro de série dans le modèle, mais ce n'est pas le rendu n'importe quoi (ou avez-vous dire que vous avez confirmé dans le code HTML réel qu'un jeton CSRF est généré?)

    Utiliser RequestContext au lieu d'un dictionnaire

    render_to_response("foo.html", RequestContext(request, {}))

    Ou assurez-vous que vous avez django.core.context_processors.csrf dans votre CONTEXT_PROCESSORS réglage.

    https://docs.djangoproject.com/en/dev/ref/contrib/csrf/

    Ou ajouter le jeton à votre contexte manuellement

  2. 5

    Juste ajouter ceci à votre point de vue

    return render_to_response("register.html", {'form': form, }, context_instance = RequestContext(request))

    Il va fonctionner!!

  3. 3

    Essayez d'utiliser rendre au lieu de render_to_response: 

    from django.shortcuts import render

render(request, "foo.html", {})

    Django - quelle est la différence entre render(), render_to_response() et direct_to_template()?

    Comme indiqué dans le lien ci-dessus, il a été introduit dans Django 1.3 et utilise automatiquement RequestContext

  4. 0

    Si vous n'êtes pas à l'aide de CsrfViewMiddleware, alors vous devez utiliser csrf_protect sur tout point de vue que l'utilisation de la csrf_token balise de modèle, ainsi que ceux qui acceptent les données POST.

  5. 0

    L'ajout de RequestContext est la clé lors de l'utilisation de render_to_response comme mentionné par @Yuji 'Tomita' Tomita et @Njogu Mbau. Cependant, au départ, ce qui m'a jeté quand j'ai été aux prises avec ce problème a été que je devais ajouter RequestContext à la fois la fonction de views.py que, initialement, les charges du modèle et de la fonction dans views.py qui gère la présentation du modèle.

    Aussi, juste pour la référence, voici quelques liens qui traitent de ce même problème

  6. 0

    Aussi eu cette erreur au hasard sur quelques pages après, j'ai installé django-livereload-serveur. La désinstallation de django-livereload-serveur a fait le tour.

  7. 0

    Ce qui a fonctionné pour moi a été en commentant la ligne ci-dessous à partir de mon settings.py

    'django.middleware.csrf.CsrfViewMiddleware'