Question

Я только что обновился до Django 1.2 и пытаюсь запустить свой проект. После входа в систему я получаю

Forbidden (403)
CSRF verification failed. Request aborted.

, что странно, потому что я ранее не включал защиту CSRF. Нужно ли настраивать что-то еще, чтобы мой проект работал?

DataGreed · Answer 1 · 08 июля 2010

Да, это потому, что вы используете представление contrib.admin для входа в систему с пользовательским шаблоном. Вы должны добавить csrf_token в шаблон входа в систему.

gruszczy · Answer 2 · 07 июня 2010

Кажется, что защита CSRF включена для представлений contrib.admin, которые я использую для входа в систему. Вот почему я получаю 403.

django: после обновления до 1.2 CSRF поднимает 403, хотя у меня не включена защита CSRF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

django: после обновления до 1.2 CSRF поднимает 403, хотя у меня не включена защита CSRF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы