Ошибка проверки CSRF в обновлении проекта Django, и решение RequestContext не работает - PullRequest
0 голосов
/ 09 мая 2019

У меня есть проект Django, в котором попытка «обновить» (нажав на кнопку) приводит к следующей ошибке:

CSRF verification failed. Request aborted.

Help
Reason given for failure:

    CSRF token missing or incorrect.

Я просмотрел различные вопросы и ответы, которые указывают на то, что добавление RequestContext является решением, но я попытался что-то на этот счет с учетом моего кода, и все еще не могу заставить его работать.

Оригинальный код views.py ниже

#USERS (register) view.py
from django.shortcuts import render,redirect
from django.contrib.auth.forms import UserCreationForm
from django.contrib import messages #this allows us flash messages for testing
from django.contrib.auth.decorators import login_required
from .forms import UserRegisterForm
from .forms import UserUpdateForm
from .forms import ProfileUpdateForm

from django.contrib.auth.decorators import login_required

def register(request):
    if request.method =='POST':
        #this UserRegisterForm is created in forms.py and inherits from UserCreationForm (the ready made form)
        form = UserRegisterForm(request.POST) #create a form that has the data that was in request.POST
        if form.is_valid(): #is the form valid (do you have a username like this already, passwords match?
            form.save()
            username = form.cleaned_data.get('username')
            messages.success(request,f'Account created for {username}, you can now login.')
            return redirect('login')

    else:
        form =UserRegisterForm() #if the form input is invalid, render the empty form again


    return render(request, 'users/register.html',{'form':form})


@login_required #this is a decorator (adds functionality to an existing function)
def profile(request):
    if request.method =='POST':
        u_form =UserUpdateForm(request.POST,instance=request.user)
        p_form =ProfileUpdateForm(request.POST, request.FILES,instance=request.user.profile)

        if u_form.is_valid() and p_form.is_valid():
            u_form.save()
            p_form.save()
            messages.success(request,f'Your Account has been directed')
            return redirect('profile')

    else:   
        u_form =UserUpdateForm(instance=request.user)
        p_form =ProfileUpdateForm(instance=request.user.profile)


    context={
            'u_form': u_form,
            'p_form': p_form
        }

    return render(request,'users/profile.html',context)

Как уже упоминалось, я также пытался:

return render(request,'users/profile.html',context_instance=RequestContext(request))

Я также пытался добавить ниже к импорту

from django.shortcuts import get_object_or_404, render,redirect

Примечание : я не хочу использовать альтернативу «удалить промежуточное ПО».

Код файла profile.html приведен ниже, и я правильно включил токен CSRF, насколько мне известно:

{% extends "socialmedia/base.html" %}
{% load crispy_forms_tags %}
{% block content %}
    <div class="content-section">
      <div class="media">
        <img class="rounded-circle account-img" src="{{ user.profile.image.url }}">
        <div class="media-body">
          <h2 class="account-heading">{{ user.username }}</h2>
          <p class="text-secondary">{{ user.email }}</p>
        </div>
      </div>
     <form method="POST" enctype="multipart/form-data>
        {% csrf_token %}
        <fieldset class="form-group">
            <legend class="border-bottom mb-4">Profile Information</legend>
            {{u_form|crispy}}
            {{p_form|crispy}}
        </fieldset>
        <div class="form-group">
            <button class="btn btn-outline-info" type="submit">Update....</button>
        </div>
    </form>
   </div>
{% endblock content %}

Наконец, для контекста, вот forms.py

from django import forms
from django.contrib.auth.models import User
from django.contrib.auth.forms import UserCreationForm
from .models import Profile

class UserRegisterForm(UserCreationForm): #form that inherits from the usercreationform
    email = forms.EmailField()

    class Meta: 
        model = User 
        #when this form validates it creates a new user
        #type the fields to be shown on your form, in that order.
        fields = ['username','email','password1','password2']   

class UserUpdateForm(forms.ModelForm):
    email = forms.EmailField()

    class Meta: 
        model = User 
        fields = ['username','email']

class ProfileUpdateForm(forms.ModelForm):
    class Meta:
        model= Profile
        fields=['image']

Вопрос: Что является причиной ошибки и чтомне нужно добавить / изменить код в том виде, в каком он есть?

Я также натолкнулся на ответ на StackOverflow, которыйid this "Проблема в том, что вы не возвращаете результат.Помните, что представление является функцией.Вам нужно возвращать render_to_response (...), а не просто вызывать его (и поэтому, удалив CSRF, вы получили сообщение об ошибке HttpResponse, которое не возвращалось) ".... может кто-то объяснить это в моем контексте?понять, что это значит или как это реализовать.

1 Ответ

1 голос
/ 09 мая 2019

Похоже, это должно работать, однако я заметил, что вы, кажется, пропускаете цитату в конце здесь

 <form method="POST" enctype="multipart/form-data>
...