csrf令牌跟進

Question

你好，先謝謝你。這是從下列線（不知道我是否應該已經發布有或啓動一個新的線程的後續問題...：

CSRF token missing or incorrect even though I have {% csrf_token %}

我不知道我需要的代碼做讓csrfContext工作，我想使用的ModelForm收集數據的模型，並將其寫入到一個MySQL表我gettingthe錯誤：。

Reason given for failure: 
    CSRF token missing or incorrect.

下面是代碼：

 

    from django.shortcuts import render_to_response 
    from djengo.template import RequestContext 
    from django.http import HttpResponse, HttpRequest, HttpResponseRedirect 
    from acmetest.models import Player 
    from acmetest.models import PickForm 

    csrfContext = RequestContext(request) 
    return render_to_response('makepick.html', csrfContext) 

    def playerAdd(request, id=None): 
     form = PickForm(request.POST or None, 
          instance=id and Player.objects.get(id=id)) 

     # Save new/edited pick 
     if request.method == 'POST' and form.is_valid(): 
      form.save() 
      return HttpResponseRedirect('/draft/') 

     return render_to_response('makepick.html', {'form':form}) 

再次，

謝謝你的幫助！

dpbklyn

Answer 1

更新您的代碼改爲：

from django.shortcuts import render 
# from djengo.template import RequestContext <- this is not valid. 

這兩條線，因爲虞姬指出的，是無效的蟒蛇，此外，他們是沒有必要的，如果你使用render快捷。

# csrfContext = RequestContext(request) 
# return render_to_response('makepick.html', csrfContext) 

修改您的回油管路：

# return render_to_response('makepick.html', {'form':form}) 
    return render(request,'makepick.html',{'form':form}) 

Answer 2

我假設我們正在談論的playerAdd視圖 - 你需要傳遞RequestContext那裏的響應。

def playerAdd(request, id=None): 
    form = PickForm(request.POST or None, 
         instance=id and Player.objects.get(id=id)) 
    # Save new/edited pick 
    if request.method == 'POST' and form.is_valid(): 
     form.save() 
     return HttpResponseRedirect('/draft/') 

    return render_to_response('makepick.html', RequestContext(request, {'form':form})) 

代碼中的第一行很難理解，甚至不是有效的python。您不能使用功能塊外部的return。