WARNING:root:403 POST /upload (127.0.0.1): '_xsrf' argument missing from POST WARNING:root:403 POST /upload (127.0.0.1) 2.95ms
С чем я имел дело?
Сервер, на который вы пытаетесь загрузить файл, не разрешает загрузку без соответствующего значения XSRF. Это значение предоставляется cookie-файлом для каждого пользователя.
Помимо наличия соответствующего файла cookie, вы должны убедиться, что ваша форма загрузки содержит поле для этого значения. Tornado предоставляет функцию xsrf_form_html(), которую вы вызываете из формы, например:
xsrf_form_html()
<form action="/upload" method="post"> {{ xsrf_form_html() }} <input type="text" name="foo"/> <input type="submit" value="Upload"/> </form>
Ссылки: http://en.wikipedia.org/wiki/Cross-site_request_forgery http://www.tornadoweb.org/documentation/overview.html?highlight=forgery#cross-site-request-forgery-protection