CSRF検証が失敗しました。リクエストは中止されました
私は、sqlite3データベースにデータを追加できる非常にシンプルなWebサイトを構築しようとしています。 POSTフォームに2つのテキスト入力があります。
index.html:
{% if top_list %}
<ul>
<b><pre>Name Total steps</pre></b>
{% for t in top_list %}
<pre>{{t.name}} {{t.total_steps}}</pre>
{% endfor %}
</ul>
{% else %}
<p>No data available.</p>
{% endif %}
<br>
<form action="/steps_count/" method="post">
{% csrf_token %}
Name: <input type="text" name="Name" /><br />
Steps: <input type="text" name="Steps" /><br />
<input type="submit" value="Add" />
</form>
forms.py:
from Django import forms
from steps_count.models import Top_List
class Top_List_Form(forms.ModelForm):
class Meta:
model=Top_List
views.py:
# Create your views here.
from Django.template import Context, loader
from Django.http import HttpResponse
from steps_count.models import Top_List
from steps_count.forms import Top_List_Form
from Django.template import RequestContext
from Django.shortcuts import get_object_or_404, render_to_response
def index(request):
if request.method == 'POST':
#form = Top_List_Form(request.POST)
print "Do something"
else:
top_list = Top_List.objects.all().order_by('total_steps').reverse()
t = loader.get_template('steps_count/index.html')
c = Context({'top_list': top_list,})
#output = ''.join([(t.name+'\t'+str(t.total_steps)+'\n') for t in top_list])
return HttpResponse(t.render(c))
しかし、「送信」ボタンをクリックすると、403エラーが発生します。
CSRF verification failed. Request aborted.
含まれています{% csrf_token %} in index.html。ただし、それがRequestContextの問題である場合、どこでどのように使用するかについてはまったくわかりません。すべてを同じページ(index.html)で発生させたい。
render shortcut を使用すると、RequestContextが自動的に追加されます。
from Django.http import HttpResponse
from Django.shortcuts import get_object_or_404, render
from steps_count.models import Top_List
from steps_count.forms import Top_List_Form
def index(request):
if request.method == 'POST':
#form = Top_List_Form(request.POST)
return HttpResponse("Do something") # methods must return HttpResponse
else:
top_list = Top_List.objects.all().order_by('total_steps').reverse()
#output = ''.join([(t.name+'\t'+str(t.total_steps)+'\n') for t in top_list])
return render(request,'steps_count/index.html',{'top_list': top_list})
このタイプのメッセージを見つけた場合は、CSRFトークンが見つからないか正しくないことを意味します。したがって、2つの選択肢があります。
POSTフォームの場合、次のことを確認する必要があります。
あなたのブラウザはクッキーを受け入れています。
テンプレートでは、各POSTフォーム内に内部URLをターゲットとする{%csrf_token%}テンプレートタグがあります。
他の簡単な方法は、設定タブからMIDDLEWARE_CLASSESの1行(NOT RECOMMENDED)( 'Django.middleware.csrf.CsrfViewMiddleware')とコメントするだけです。
MIDDLEWARE_CLASSES = ( 'Django.contrib.sessions.middleware.SessionMiddleware', 'Django.middleware.common.CommonMiddleware', # 'Django.middleware.csrf.CsrfViewMiddleware', 'Django.contrib.auth.middleware.AuthenticationMiddleware', 'Django.contrib.auth.middleware.SessionAuthenticationMiddleware', 'Django.contrib.messages.middleware.MessageMiddleware', 'Django.middleware.clickjacking.XFrameOptionsMiddleware',)
以下をフォームに追加し忘れている可能性があります。
{% csrf_token %}
ここでのよくある間違いは、render_to_responseを使用することです(これは古いチュートリアルで一般的に使用されています)。これは、自動的にRequestContextを含みません。レンダーは自動的にそれを含めます。
チュートリアルに従って新しいアプリを作成し、CSRFが新しいアプリのページで機能しなかったときに、このことを学びました。
あなたが置く場合{%csrf_token%}と同じ問題が引き続き発生する場合は、angularバージョンを変更してみてください。これでうまくいきました。最初はangular 1.4を使用しているときにこの問題に直面しました.xバージョン。angular 1.2.8に分解した後、問題は修正されました。angular-cookies.jsを追加して、これをjsファイルに追加することを忘れないでください。
投稿リクエストを使用している場合。
app.run(function($http, $cookies) {
console.log($cookies.csrftoken);
$http.defaults.headers.post['X-CSRFToken'] = $cookies.csrftoken;
});
HTMLヘッダーに、
<meta name="csrf_token" content="{{ csrf_token }}">
次に、JS/angular configで:
app.config(function($httpProvider){
$httpProvider.defaults.headers.post['X-CSRFToken'] = $('meta[name=csrf_token]').attr('content');
}
これを修正するもう1つの最も良い代替方法は、'@csrf_exempt'アノテーションを使用することです。
メソッドで@csrf_exemptを使用するだけです。
from Django.views.decorators import csrf_exempt
@csrf_exempt
def index(request):
また、HTMLで{% csrf_token %}を指定する必要はありません。
幸せな学習..
function yourFunctionName(data_1,data_2){
context = {}
context['id'] = data_1
context['Valid'] = data_2
$.ajax({
beforeSend:function(xhr, settings) {
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
if (cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
if (settings.url == "your-url")
xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
},
url: "your-url",
type: "POST",
data: JSON.stringify(context),
dataType: 'json',
contentType: 'application/json'
}).done(function( data ) {
});