我正在为我的学校编写一个注册网站,并使用 Django 作为框架。对于注册,我需要用户名、密码和注册令牌。这些尚未得到验证,我现在要做的就是从注册输入页面(使用 POST 请求)转到“您已成功注册”页面。在此过程中,csrf 令牌显然拒绝验证。
My view:
def register(request):
return render(request, 'enroller/successfulEnroll.html')
我的页面:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="{% url 'register' %}" method="post"> {% csrf_token %}
<div class="container">
<label><b>New Username</b></label>
<input type="text" placeholder="Username" name="uname" required>
<br>
<label><b>Password</b></label>
<input type="password" placeholder="Password" name="psw" required>
<br>
<label><b>Registration Password</b></label>
<input type="text" placeholder="Registration Key" name="reg" required>
<br>
<input type="submit" value="Register" />
</div>
</form>
</body>
</html>
当我尝试从注册页面转到成功页面时,出现错误 403(CSRF 验证失败。请求中止)。但是,当我尝试访问 url mysite.com/register/ 时,它返回我请求的页面,没有错误。
有没有什么办法解决这一问题?我一直在研究 RequestContext,但我不完全确定它会在哪里使用。
让它工作了。丹尼尔是对的 - 这是我的中间件配置的问题。我在 settings.py 的中间件数组之前添加了两行,突然间它就起作用了。
SESSION_COOKIE_SECURE = True
SESSION_EXPIRE_AT_BROWSER_CLOSE = True
我不能说我完全确定它为什么有效,或者问题到底是什么,但它现在有效。谢谢丹尼尔!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)