Django CSRF Tanımlama Bilgisi Ayarlanmadı

Bir süredir sorun yaşıyorum, CSRF Çerezi ayarlanmadı yaşıyorum. Lütfen aşağıdaki kodlara bakın

Python

def deposit(request, account_num):
    if request.method == 'POST':
        account = get_object_or_404(account_info, acct_number=account_num)
        form_ = AccountForm(request.POST or None, instance=account)
        form = BalanceForm(request.POST)
        info = str(account_info.objects.filter(acct_number=account_num))
        inf = info.split()
        
        if form.is_valid():

            # cd=form.cleaned_data
            now = datetime.datetime.now()
            cmodel = form.save()
            cmodel.acct_number = account_num
            
            # RepresentsInt(cmodel.acct_number)
            cmodel.bal_change = "%0.2f" % float(cmodel.bal_change)
            cmodel.total_balance = "%0.2f" % (float(inf[1]) + float(cmodel.bal_change))
            account.balance = "%0.2f" % float(cmodel.total_balance)
            cmodel.total_balance = "%0.2f" % float(cmodel.total_balance)
            
            # cmodel.bal_change=cmodel.bal_change
            cmodel.issued = now.strftime("%m/%d/%y %I:%M:%S %p")
            account.recent_change = cmodel.issued
            cmodel.save()
            account.save()
            
            return HttpResponseRedirect("/history/" + account_num + "/")
        
        else:
            return render_to_response('history.html',
                                      {'account_form': form},
                                      context_instance=RequestContext(request))

HTML'de kod burada

HTML

<form action="/deposit/{{ account_num }}/" method="post">
    <table>
        <tr>
            {{ account_form.bal_change }}
            &nbsp;
            <input type="submit" value="Deposit"/>
        </tr>
        {% csrf_token %}
    </table>
</form>

Sıkıştım, çerezi zaten temizledim, başka bir tarayıcı kullandım ama yine de csrf çerezi ayarlanmamış.

Bu CSRF_COOKIE_SECURE = True, ayarlanmışsa ve siteye güvenli olmayan bir şekilde erişiyorsanız veya burada ve buradaCSRF_COOKIE_HTTPONLY = True belirtildiği gibi ayarlanmışsa da meydana gelebilir.

from django.http import HttpResponse
from django.views.decorators.csrf import csrf_exempt

@csrf_exempt 
def your_view(request):
    if request.method == "POST":
        # do something
    return HttpResponse("Your response")

Oturum açmış bir kullanıcı olarak POST istekleri yapmak ve almak için HTML5 Getirme API'sini kullanıyorsanız Forbidden (CSRF cookie not set.), bunun nedeni varsayılan olarak fetchoturum çerezlerini içermemesinden dolayı Django'nun sayfayı yükleyen kişiden farklı bir kullanıcı olduğunuzu düşünmesine neden olabilir. .

credentials: 'include'Getirme seçeneğini ileterek oturum jetonunu dahil edebilirsiniz :

var csrftoken = getCookie('csrftoken');
var headers = new Headers();
headers.append('X-CSRFToken', csrftoken);
fetch('/api/upload', {
    method: 'POST',
    body: payload,
    headers: headers,
    credentials: 'include'
})

Gönderen Bu şunları ekleyerek bunu çözebilir ensure_csrf_cookie dekoratör görünümünüze

from django.views.decorators.csrf import ensure_csrf_cookie
@ensure_csrf_cookie
def yourView(request):
 #...

bu yöntem işe yaramazsa. ara yazılımda csrf'yi yorumlamaya çalışacaksınız. ve tekrar test edin.

DRF ile çalışırken benzer bir durumla karşılaştım, çözüm urls.py'deki View'a .as_view () yöntemini ekliyordu

DRF kullanıyorsanız, url şablonlarınızın doğru olup olmadığını kontrol edin, belki unuttunuz .as_view():

Böylece benim kodum şöyle görünüyordu:

urlpatterns += path('resource', ResourceView) 

Ve böyle olması gerektiği:

urlpatterns += path('resource', ResourceView.as_view())

settings.py içinde kurup kurmadığınızı kontrol etmeye çalışın

 MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',)

Şablonda veriler csrf_token ile biçimlendirilir:

<form>{% csrf_token %}
</form>

Bu sorun, Python'un kendisindeki bir hata nedeniyle yakın zamanda yeniden ortaya çıktı.

http://bugs.python.org/issue22931

https://code.djangoproject.com/ticket/24280

Etkilenen sürümler arasında 2.7.8 ve 2.7.9 vardı. Değerlerden biri bir [karakter içeriyorsa tanımlama bilgisi doğru şekilde okunmadı .

Python'u (2.7.10) güncellemek sorunu çözer.

Bu, form eylemini ayarlamadığınızda da oluşur.
Benim için, kod şu olduğunda bu hatayı gösteriyordu:

<form class="navbar-form form-inline my-2 my-lg-0" role="search" method="post">

Kodumu şu şekilde düzelttiğimde:

<form class="navbar-form form-inline my-2 my-lg-0" action="{% url 'someurl' %}" role="search" method="post">

hatam kayboldu.

Sorun, GETtalepleri uygun şekilde ele almadığınız veya formu almadan verileri doğrudan gönderemediğiniz görünüyor .

Sayfaya ilk eriştiğinizde müşteri istek gönderecek GET, bu durumda uygun formla html göndermelisiniz.

Daha sonra kullanıcı formu doldurur ve POSTform verisi ile talep gönderir .

Görüşünüz şöyle olmalıdır:

def deposit(request,account_num):
   if request.method == 'POST':
      form_=AccountForm(request.POST or None, instance=account)
      if form.is_valid(): 
          #handle form data
          return HttpResponseRedirect("/history/" + account_num + "/")
      else:
         #handle when form not valid
    else:
       #handle when request is GET (or not POST)
       form_=AccountForm(instance=account)

    return render_to_response('history.html',
                          {'account_form': form},
                          context_instance=RequestContext(request))

Chrome çerezlerinin web siteleri için varsayılan seçenekle ayarlandığını kontrol edin. Yerel verilerin ayarlanmasına izin ver (önerilen).

Yöntem 1:

from django.shortcuts import render_to_response
return render_to_response(
    'history.html',
    RequestContext(request, {
        'account_form': form,
    })

Yöntem 2:

from django.shortcuts import render
return render(request, 'history.html', {
    'account_form': form,
})

Çünkü render_to_response metodu bazı cevap çerezlerinde sorun yaşayabilir.

Daha yeni tanıştım, çözüm çerezleri boşaltmak. SECRET_KEY ile ilgili hata ayıklama sırasında değiştirilebilir.

Tarayıcımın önbelleğini temizlemek bu sorunu benim için çözdü. Gerçekleştiğinde başka bir proje üzerinde çalıştıktan sonra django-blog-zinnia öğreticisini yapmak için yerel geliştirme ortamları arasında geçiş yapıyordum. İlk başta, INSTALLED_APPS sırasını öğreticiyle eşleşecek şekilde değiştirmenin buna neden olduğunu düşündüm, ancak bunları geri ayarladım ve önbelleği temizleyene kadar düzeltemedim.

Daha önce Django 1.10 kullanıyordum, yani bu problemle karşı karşıyaydım. Şimdi onu Django 1.9'a düşürdüm ve iyi çalışıyor.

Aynı hatayı aldım, benim durumumda method_decorator ekleyerek yardımcı olur:

from django.views.decorators.csrf import csrf_protect
from django.utils.decorators import method_decorator

method_decorator(csrf_protect)
def post(self, request):
    ...

Django oturumu arka ucunuzun settings.py içinde doğru şekilde yapılandırıldığından emin olun. O zaman bunu dene,

class CustomMiddleware(object):
  def process_request(self,request:HttpRequest):
      get_token(request)

Bu ara yazılımı django sürümünün settings.pyaltına MIDDLEWARE_CLASSESveya MIDDLEWAREbağlı olarak ekleyin

get_token - Bir POST formu için gereken CSRF belirtecini döndürür. Belirteç, alfanümerik bir değerdir. Önceden ayarlanmadıysa yeni bir belirteç oluşturulur.

Size göre csrf dekoratör kullanıyor musunuz?

from django.views.decorators.csrf import csrf_protect

@csrf_protect def view(request, params): ....