Файл cookie Django CSRF не встановлено

Question 1

Я маю певну проблему вже деякий час, я відчуваю файл cookie CSRF не встановлений. Будь ласка, подивіться на коди нижче

Python

def deposit(request,account_num):
if request.method == 'POST':
    account = get_object_or_404(account_info,acct_number=account_num)
    form_=AccountForm(request.POST or None, instance=account)
    form = BalanceForm(request.POST)
    info = str(account_info.objects.filter(acct_number=account_num))
    inf=info.split()
    if form.is_valid():
    #cd=form.cleaned_data
        now = datetime.datetime.now()
        cmodel = form.save()
        cmodel.acct_number=account_num
        #RepresentsInt(cmodel.acct_number)
        cmodel.bal_change="%0.2f" % float(cmodel.bal_change)
        cmodel.total_balance="%0.2f" %(float(inf[1]) + float(cmodel.bal_change))
        account.balance="%0.2f" % float(cmodel.total_balance)
        cmodel.total_balance="%0.2f" % float(cmodel.total_balance)
        #cmodel.bal_change=cmodel.bal_change
        cmodel.issued=now.strftime("%m/%d/%y %I:%M:%S %p")
        account.recent_change=cmodel.issued
        cmodel.save()
        account.save()
        return HttpResponseRedirect("/history/" + account_num + "/")
    else:
        return render_to_response('history.html',
                          {'account_form': form},
                          context_instance=RequestContext(request))

У HTML ось код

HTML

<form action="/deposit/{{ account_num }}/" method="post">

<table>
<tr>
{{ account_form.bal_change }}
&nbsp;
<input type="submit" value="Deposit" />
</tr>
{% csrf_token %}
</table>
</form>

Я застряг, я вже очистив файл cookie, використовував інший браузер, але файл cookie csrf все ще не встановлений.

Question 2

Це також може статися, якщо CSRF_COOKIE_SECURE = Trueвстановлено, і ви заходите на сайт ненадійно, або якщо CSRF_COOKIE_HTTPONLY = Trueвстановлено, як зазначено тут і тут

Question 3

from django.http import HttpResponse
from django.views.decorators.csrf import csrf_exempt

@csrf_exempt 
def your_view(request):
    if request.method == "POST":
        # do something
    return HttpResponse("Your response")

Question 4

Якщо ви використовуєте API вибору HTML5 для надсилання запитів POST як зареєстрованого користувача та отримання Forbidden (CSRF cookie not set.), це може бути тому, що за замовчуванням fetchне включає файли cookie сеансу, в результаті чого Django думає, що ви інший користувач, ніж той, хто завантажив сторінку .

Ви можете включити маркер сеансу, передавши опцію credentials: 'include'отримання:

var csrftoken = getCookie('csrftoken');
var headers = new Headers();
headers.append('X-CSRFToken', csrftoken);
fetch('/api/upload', {
    method: 'POST',
    body: payload,
    headers: headers,
    credentials: 'include'
})

Question 5

З цього Ви можете вирішити це, додавши до свого подання декоратор secure_csrf_cookie

from django.views.decorators.csrf import ensure_csrf_cookie
@ensure_csrf_cookie
def yourView(request):
 #...

якщо цей метод не працює. ви спробуєте прокоментувати csrf у проміжному програмному забезпеченні. і перевірити ще раз.

Question 6

Я зіткнувся з подібною ситуацією під час роботи з DRF, рішення додало метод .as_view () до подання в urls.py

Question 7

Якщо ви використовуєте DRF, перевірте, чи правильні ваші шаблони URL, можливо, ви забули .as_view():

Отже, як виглядав мій код:

urlpatterns += path('resource', ResourceView)

І ось як це має сподобатися:

urlpatterns += path('resource', ResourceView.as_view())

Question 8

спробуйте перевірити, чи встановлено вашу програму в settings.py

 MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',)

У шаблоні дані відформатовані за допомогою csrf_token:

<form>{% csrf_token %}
</form>

Question 9

Ця проблема знову виникла нещодавно через помилку в самому Python.

http://bugs.python.org/issue22931

https://code.djangoproject.com/ticket/24280

Серед порушених версій були 2.7.8 та 2.7.9. Файл cookie було прочитано неправильно, якщо одне зі значень містило [символ.

Оновлення Python (2.7.10) вирішує проблему.

Question 10

Це також відбувається, коли ви не встановите дію форми.
Для мене він показував цю помилку, коли код був:

<form class="navbar-form form-inline my-2 my-lg-0" role="search" method="post">

Коли я виправив свій код на це:

<form class="navbar-form form-inline my-2 my-lg-0" action="{% url 'someurl' %}" role="search" method="post">

моя помилка зникла.

Question 11

Проблема, схоже, полягає в тому, що ви не обробляєте GETзапити належним чином або не публікуєте дані безпосередньо, не отримавши попередньо форму.

Коли ви вперше заходите на сторінку, клієнт надішле GETзапит, у цьому випадку ви повинні надіслати html із відповідною формою.

Пізніше користувач заповнює форму та надсилає POSTзапит із даними форми.

Ваш погляд повинен бути таким:

def deposit(request,account_num):
   if request.method == 'POST':
      form_=AccountForm(request.POST or None, instance=account)
      if form.is_valid(): 
          #handle form data
          return HttpResponseRedirect("/history/" + account_num + "/")
      else:
         #handle when form not valid
    else:
       #handle when request is GET (or not POST)
       form_=AccountForm(instance=account)

    return render_to_response('history.html',
                          {'account_form': form},
                          context_instance=RequestContext(request))

Question 12

Переконайтеся, що файли cookie chrome встановлені за замовчуванням для веб-сайтів. Дозволити встановлення локальних даних (рекомендується).

Question 13

Спосіб 1:

from django.shortcuts import render_to_response
return render_to_response(
    'history.html',
    RequestContext(request, {
        'account_form': form,
    })

Спосіб 2:

from django.shortcuts import render
return render(request, 'history.html', {
    'account_form': form,
})

Оскільки метод render_to_response може спричинити певну проблему з файлами cookie відповіді.

Question 14

Я щойно зустрівся, рішення полягає в тому, щоб очистити файли cookie. І може бути змінений під час налагодження, пов’язаного з SECRET_KEY.

Question 15

Очищення кешу браузера вирішило цю проблему для мене. Я перемикався між локальними середовищами розробки, щоб робити підручник django-blog-zinnia після роботи над іншим проектом, коли це сталося. Спочатку я думав, що зміна порядку INSTALLED_APPS відповідно до навчального посібника спричинило це, але я повернув їх назад і не зміг це виправити, поки не очистив кеш.

Question 16

Я раніше використовував Django 1.10, тому стикався з цією проблемою. Зараз я знизив його до Django 1.9, і він працює нормально.

Question 17

У мене була та ж помилка, у моєму випадку додавання method_decorator допомагає:

from django.views.decorators.csrf import csrf_protect
from django.utils.decorators import method_decorator

method_decorator(csrf_protect)
def post(self, request):
    ...

Question 18

Переконайтеся, що ваш серверний сервер django налаштований належним чином у settings.py. Тоді спробуйте це,

class CustomMiddleware(object):
  def process_request(self,request:HttpRequest):
      get_token(request)

Додайте це проміжне програмне забезпечення в settings.pyUnder MIDDLEWARE_CLASSESабо в MIDDLEWAREзалежності від версії Джанго

get_token - Повертає маркер CSRF, необхідний для форми POST. Маркер є буквено-цифровим значенням. Створюється новий маркер, якщо він ще не встановлений.

Question 19

На ваш погляд, ви використовуєте декоратор csrf ??

from django.views.decorators.csrf import csrf_protect

@csrf_protect def view(request, params): ....