如何在Django视图中处理csrf-protection?

时间:2016-01-13 11:11:00

标签: python django django-csrf

您好,感谢您的回复。

1)我的模型有文字数字 

class Mention(models.Model):
    mentionn = models.ForeignKey(Step, on_delete=models.CASCADE)
    mention_text = models.TextField()
    mention_digit = models.IntegerField()

2)来自(不是django,因此它没有任何modelForm等)的定制,请求文本数字 

<form action="/addcomment{{ stepid }}" method="post">
{% csrf_token %}
<label>
Your text
<textarea name = "mention_text" class="text-area-width" placeholder="You rваш отзыв"></textarea>
</label>
    <label>How much stars?
        <select name="mention_digit">
            <option value="5">5 star</option>
            <option value="4">4 star</option>
            <option value="3">3 star</option>
            <option value="2">2 star</option>
            <option value="1">1 star</option>
        </select>
        </label>
    <input type="submit" class="success expanded button" value="publish"/>
</form>

3)接下来,我发表了一个观点,即进行基因测试:

def addcomment(request, step_id):
    done = csrf(request)
    if request.POST:
       mentionn = Step(id=step_id)
       mention_text = request.POST.get('mention_text', '')
        mention_digit = request.POST.get('mention_digit', '')
        mentionn_obj = Mention(mentionn=mentionn, mention_text=mention_text, mention_digit=mention_digit)
        mentionn_obj.save()        
    return redirect('/step'+ step_id, done)

它引发了一个问题,即csrf_token缺失或不正确。如果我在我的视图上设置了一个@csrf_exempt装饰器,则可以正常工作(但保护已关闭)。

所以我的任务是使其有效。我不想使用django表格,因为它更难以定制并且看起来很漂亮。

网页的全球模型:

class Step(models.Model):
    title = models.CharField(max_length=200)
    description = models.CharField(max_length=200)
    annotation = models.TextField()
    main_text = models.TextField()
    main_photo = models.ImageField(upload_to='', height_field=None, width_field=None, max_length=100)
    true_question = models.TextField()
    true_answer = models.TextField()
    true_link = models.CharField(max_length=200, default="http://lieman.ru/exshelp/")

查看,生成所有页面:

def step(request, step_id):
    stepfields = get_object_or_404(Step, id = step_id)
    navigators = Navigation_bar.objects.filter(navigatorr_id = step_id)
    mentionship = Mention.objects.filter(mentionn_id = step_id)
    username = auth.get_user(request).username
    stepid = step_id
    context = {
        "stepfieldst" : stepfields,
        "navigators" : navigators,
        "mentionship" : mentionship,
        "stepid" : stepid,
        "username" : username,
    }
    return render_to_response('bakot/step.html', context)

1 个答案:

答案 0 :(得分:0)

enable CSRF protection,您需要在呈现使用{% csrf_token %}标记的模板时包含请求。

目前,您没有为step视图执行此操作。最简单的方法是使用render代替render_to_response

return render(request, 'bakot/step.html', context)

目前尚不清楚make = csrf(request)add_comment视图中的意图,但我不认为这是必需的。

相关问题
最新问题