在提供有效数据并提交表单后,我将获得以下内容:Forbidden (CSRF cookie not set.): /membership/success/。我的模板中有一个{% csrf_token %},并且我的settings.py中间件被配置为支持CSRF。 #urls.py
from django.contrib import admin
from django.urls import path, include
from membership import views as ms_views
membership_patterns = ([
path(""
我在Django中有一个我的网站的联系人表单,当我在本地测试它时,它工作得很好,但现在当我尝试提交我的联系人表单"live“时,它总是出现403禁止的CSRF验证失败。
查看:
def contact(request):
if request.method == 'POST':
form = ContactForm(request.POST)
if form.is_valid():
cd = form.cleaned_data
send_mail(
c
我得到了一个丢失的CSRF_Token错误,它只发生在我的服务器上的生产模式中。然而,当我使用runserver命令从我的计算机终端运行它时,一切都很好。我读过许多其他与此有关的问题,但没有运气。我的情况似乎与其他情况略有不同,因为它在本地工作,但在生产中不起作用。
当提交提交到views.py中的"submit“的Ajax表单时,我会得到错误。有人知道是什么导致的吗?另外,看看我的生产模式中的cookie,CSRF_Token根本就不存在。在当地是这样。谢谢你的帮助。
这是我的views.py
from django.shortcuts import render
from dja
我对Django和AngularJS都很陌生,我在这方面已经挣扎了好几个小时了。
将AngularJS代码(我的控制器)发送到Django服务器:
$http({
method: 'POST',
url: 'http://127.0.0.1:8000/polls/', // This is the Django server IP
data: {'string': 'body'}
}).then(function successCallback(response) {
$scope.var
在提交表单之前用JavaScript创建CSRF令牌有什么问题吗?示例:
var csrf_token = Math.random();
// Write csrf token to cookie.
// Add csrf token to the form being submitted.
// Submit form.
// Verify cookie csrf to form csrf on the server.
// When request is done; remove the cookie.
// Rinse and repeat.
我知道这很容易受到XSS的攻击,