У меня есть проект Django, в котором попытка «обновить» (нажав на кнопку) приводит к следующей ошибке:
CSRF verification failed. Request aborted.
Help
Reason given for failure:
CSRF token missing or incorrect.
Я просмотрел различные вопросы и ответы, которые указывают на то, что добавление RequestContext является решением, но я попытался что-то на этот счет с учетом моего кода, и все еще не могу заставить его работать.
Оригинальный код views.py ниже
#USERS (register) view.py
from django.shortcuts import render,redirect
from django.contrib.auth.forms import UserCreationForm
from django.contrib import messages #this allows us flash messages for testing
from django.contrib.auth.decorators import login_required
from .forms import UserRegisterForm
from .forms import UserUpdateForm
from .forms import ProfileUpdateForm
from django.contrib.auth.decorators import login_required
def register(request):
if request.method =='POST':
#this UserRegisterForm is created in forms.py and inherits from UserCreationForm (the ready made form)
form = UserRegisterForm(request.POST) #create a form that has the data that was in request.POST
if form.is_valid(): #is the form valid (do you have a username like this already, passwords match?
form.save()
username = form.cleaned_data.get('username')
messages.success(request,f'Account created for {username}, you can now login.')
return redirect('login')
else:
form =UserRegisterForm() #if the form input is invalid, render the empty form again
return render(request, 'users/register.html',{'form':form})
@login_required #this is a decorator (adds functionality to an existing function)
def profile(request):
if request.method =='POST':
u_form =UserUpdateForm(request.POST,instance=request.user)
p_form =ProfileUpdateForm(request.POST, request.FILES,instance=request.user.profile)
if u_form.is_valid() and p_form.is_valid():
u_form.save()
p_form.save()
messages.success(request,f'Your Account has been directed')
return redirect('profile')
else:
u_form =UserUpdateForm(instance=request.user)
p_form =ProfileUpdateForm(instance=request.user.profile)
context={
'u_form': u_form,
'p_form': p_form
}
return render(request,'users/profile.html',context)
Как уже упоминалось, я также пытался:
return render(request,'users/profile.html',context_instance=RequestContext(request))
Я также пытался добавить ниже к импорту
from django.shortcuts import get_object_or_404, render,redirect
Примечание : я не хочу использовать альтернативу «удалить промежуточное ПО».
Код файла profile.html приведен ниже, и я правильно включил токен CSRF, насколько мне известно:
{% extends "socialmedia/base.html" %}
{% load crispy_forms_tags %}
{% block content %}
<div class="content-section">
<div class="media">
<img class="rounded-circle account-img" src="{{ user.profile.image.url }}">
<div class="media-body">
<h2 class="account-heading">{{ user.username }}</h2>
<p class="text-secondary">{{ user.email }}</p>
</div>
</div>
<form method="POST" enctype="multipart/form-data>
{% csrf_token %}
<fieldset class="form-group">
<legend class="border-bottom mb-4">Profile Information</legend>
{{u_form|crispy}}
{{p_form|crispy}}
</fieldset>
<div class="form-group">
<button class="btn btn-outline-info" type="submit">Update....</button>
</div>
</form>
</div>
{% endblock content %}
Наконец, для контекста, вот forms.py
from django import forms
from django.contrib.auth.models import User
from django.contrib.auth.forms import UserCreationForm
from .models import Profile
class UserRegisterForm(UserCreationForm): #form that inherits from the usercreationform
email = forms.EmailField()
class Meta:
model = User
#when this form validates it creates a new user
#type the fields to be shown on your form, in that order.
fields = ['username','email','password1','password2']
class UserUpdateForm(forms.ModelForm):
email = forms.EmailField()
class Meta:
model = User
fields = ['username','email']
class ProfileUpdateForm(forms.ModelForm):
class Meta:
model= Profile
fields=['image']
Вопрос: Что является причиной ошибки и чтомне нужно добавить / изменить код в том виде, в каком он есть?
Я также натолкнулся на ответ на StackOverflow, которыйid this "Проблема в том, что вы не возвращаете результат.Помните, что представление является функцией.Вам нужно возвращать render_to_response (...), а не просто вызывать его (и поэтому, удалив CSRF, вы получили сообщение об ошибке HttpResponse, которое не возвращалось) ".... может кто-то объяснить это в моем контексте?понять, что это значит или как это реализовать.