Ошибка проверки CSRF. Запрос прерван. Причина отказа: токен CSRF отсутствует или неверен. Используя Django - PullRequest
Новая
       82

Ошибка проверки CSRF. Запрос прерван. Причина отказа: токен CSRF отсутствует или неверен. Используя Django

0 голосов
/ 17 июня 2020

Я продолжаю получать сообщение и попытался / убедился:

  1. Мой браузер принимает файлы cookie

  2. Что функция просмотра передает запрос к методу рендеринга шаблона в файле Views.py:

Файл Views.py ## 

**from django.shortcuts import render, redirect**
from django.contrib.auth.models import User
from django.contrib import auth

def signup(request):
    if request.method == 'POST':
        # User has info and wants an account now!
        if request.POST['password1'] == request.POST['password2']:
            try:
                user = User.objects.get(username=request.POST['username'])
                return render(request, 'accounts/signup.html', {'error':'Username has already been taken'})
            except User.DoesNotExist:
                user = User.objects.create_user(request.POST['username'], password=request.POST['password1'])
                auth.login(request,user)
                return redirect('home')
        else:
            return render(request, 'accounts/signup.html', {'error': 'Passwords must match'})
    else:
        # User wants to enter info
        return render(request, 'accounts/signup.html')

def login(request):
    if request.method == 'POST':
        user = auth.authenticate(username=request.POST['username'],password=request.POST['password'])
        if user is not None:
            auth.login(request, user)
            return redirect('home')
        else:
            return render(request, 'accounts/login.html', {'error': 'Usename or password is invalid'})
    else:
        return render(request, 'accounts/login.html')

def logout(request):
    if request.method == 'POST':
        auth.logout(request)
        return redirect('home')
    # Need to route to home page
    return render(request, 'accounts/signup.html')
Я добавил {% csrf_token%} в шаблон для каждой формы POST, нацеленной на внутренний URL: 

  <form class="form-signin" method="POST" action="{% url 'signup' %}">
{% csrf_token %}
<input class="form-control" placeholder="Username" required autofocus type="text" name="username" />
<input class="form-control" placeholder="Password" required autofocus type="password" name="password1" />
<input class="form-control" placeholder="Confirm Password" required autofocus type="password" name="password2" />
<br/>
<br/>
<button class="btn waves-effect waves-light" type="submit">Sign UP!</button>
<br/>
  </form>

Я убедился, что CsrfViewMiddleware находится в моем файле настроек:

MIDDLEWARE = ​​['django .middleware.security.SecurityMiddleware', 'django .contrib.sessions.middleware.SessionMiddleware ',' django .middleware.common.CommonMiddleware ', ' django .middleware.csrf.CsrfViewMiddleware ',' django .contrib.auth.middleware.AuthenticationMiddleware ',' django .contrib.messages.middleware.MessageMiddleware ',' django .middleware.clickjacking.XFrameOptionsMiddleware ',]

Пожалуйста, помогите! Спасибо.

...