關於django 1.10 CSRF驗證失敗的解決方法
最近工作閒,沒事自學django,感覺這個最煩的就是各版本提供的api函式經常有變化,不是取消了就是引數沒有了,網上搜到的帖子也沒說明用的是什麼版本的django,所以經常出現搬運過來的程式碼解決不了問題的情況,不過基本上遇到的坑不多,最坑的就是在提交post表單時弄了兩天的CSRF驗證失敗問題,特此記錄一下,我用的是django 1.10.3:
如果你不想使用這個功能,直接找到settings.py中的'django.middleware.csrf.CsrfViewMiddleware',這一行,直接給丫註釋掉,就不用啟動CSRF檢查了,一了白了,當然瞭如果你是練手的時候這麼幹還行,正式一點的專案還是啟用最好,省的被人搞跨站攻擊,到時候加班倒黴捱罵的還是你。
關於跨站攻擊簡單說一下我的理解,就是比如說你登入了一個交友網站後,才可以修改提交自己的基本資料,此時登入後cooikes就被記錄到本機了,你的基友嫉妒你,他做了一個假頁面A發給你,引誘你點選或填寫提交後,直接把資料提交給了真正的交友網站,由於你之前已經登入並且cooikes被記錄下來了,所以這次提交雖然是從假頁面A提交過去的,但是交友網站校驗是通過的,所以就可以任意修改提交資料,比如說把你的年齡惡意修改成60的一個老頭兒,導致你長期吃狗糧。。。
繼續說正事,那麼如果想開啟怎麼辦呢,首先把剛才註釋的'django.middleware.csrf.CsrfViewMiddleware'還是放開吧,然後繼續如下步驟:
1、首先弄個表單提交頁面search_form_post.html(該頁面模擬搜尋並顯示在資料庫裡儲存的汽車列表),注意在from表單內增加{% csrf_token %}標籤,程式碼如下:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>搜尋汽車</title>
</head>
<body>
<form action="" method="post">
{% csrf_token %}
<input type="text" name="q"><input type="checkbox" name="chk_contains">是否模糊搜尋
<input type="submit" value="Search">
</form>
{{ message }}
<p>
{% for car in car_list %}
<li>
{{ car.brand }}
</li>
{% endfor %}
</body>
</html>2、在你的apps模組的views.py增加一個處理搜尋提交的方法,程式碼如下:
from django.shortcuts import render
def search_form_post(request):
car_list = None
if 'q' in request.POST:
message = '你搜索的是: %r' % request.POST['q']
if 'chk_contains' in request.POST:
car_list = Car.objects.filter(brand__contains=request.POST['q'])
else:
car_list = Car.objects.filter(brand=request.POST['q'])
else:
message = '請輸入要搜尋的內容並點選搜尋'
return render(request,"search_form_post.html",{'message': message,'car_list': car_list})
注意上邊關鍵的地方來了,django 1.10直接使用render方法就可以了,{% csrf_token %}標籤才會被自動替換為下圖一樣的隱藏域,我就是因為用的get_template("search_form_post.html").render(context),所以老是替換的值為空,因為當你使用這種方式載入模板的時候,不會自動替換{% csrf_token %}標籤,當然也有解決辦法,就是使用context.update(csrf(request)),來自己替換,不過挺麻煩的,還是用render方法自動替換方便
然後第三個引數,一定要使用{}花括號的字典資料型別,不要使用什麼元祖、列表之類的資料型別了,這樣模板內的變數才能被正確替換顯示出來,我被坑主要就是{% csrf_token %}標籤不被自動替換+模板內變數不顯示,剩下的就是去urls.py裡配置url去試試吧
以上這篇關於django 1.10 CSRF驗證失敗的解決方法就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。