1. Accueil
  2. Question et réponse
  3. Erreur CSRF dans Django; Comment puis-je ajouter CSRF à ma vue de connexion?

Erreur CSRF dans Django; Comment puis-je ajouter CSRF à ma vue de connexion?

2010-10-21 41 views
1

J'ai un formulaire simple que je veux que les utilisateurs puissent se connecter; Voici le code du modèle avec l'étiquette CSRF:Erreur CSRF dans Django; Comment puis-je ajouter CSRF à ma vue de connexion?

<html> 
<head><title>My Site</title></head> 

<body> 
    <form action="" method="post">{% csrf_token %} 
     <label for="username">User name:</label> 
     <input type="text" name="username" value="" id="username"> 
     <label for="password">Password:</label> 
     <input type="password" name="password" value="" id="password"> 

     <input type="submit" value="login" /> 
     <input type="hidden" name="next" value="{{ next|escape }}" /> 
    </form> 
</body> 
</html>

Maintenant, voici ma page views.py. La question est où est-ce que je mets dans la partie soutenant CSRF (en ce moment je reçois une erreur jeton CFRS) à mon avis et comment puis-je le faire?

from django.contrib import auth 

def login_view(request): 
    username = request.POST.get('username', '') 
    password = request.POST.get('password', '') 
    user = auth.authenticate(username=username, password=password) 
    if user is not None and user.is_active: 
     # Correct password, and the user is marked "active" 
     auth.login(request, user) 
     # Redirect to a success page 
     return HttpResponseRedirect("/account/loggedin/") 
    else: 
     # Show an error page 
     return HttpResponseRedirect("account/invalid/") 

def logout_view(request):

Source

2010-10-21 zallarak

+0

Normalement, CSRF sont déjà prises par des processeurs de contexte de demande. Quelle erreur obtenez-vous? –

Répondre

5

Vous devez ajouter le RequestContext à la conclusion que rend la page avec la ligne {% csrf_token %} en elle. Voici l'exemple de la tutorial:

# The {% csrf_token %} tag requires information from the request object, which is 
# not normally accessible from within the template context. To fix this, 
# a small adjustment needs to be made to the detail view, so that it looks 
# like the following: 
# 
from django.template import RequestContext 
# ... 
def detail(request, poll_id): 
    p = get_object_or_404(Poll, pk=poll_id) 
    return render_to_response('polls/detail.html', {'poll': p}, 
          context_instance=RequestContext(request))

La partie context_instance=RequestContext(request) est la partie importante. Cela rend le RequestContext disponible au modèle de formulaire lorsqu'il est rendu.

Source

2010-10-21 00:57:34

 Questions connexes

  • Aucun problème connexe^_^