Django CSRF Cookie chưa được đặt

Question 1

Tôi gặp một số vấn đề trong một thời gian, tôi đang gặp phải CSRF Cookie chưa được thiết lập. Vui lòng xem các mã bên dưới

Python

def deposit(request,account_num):
if request.method == 'POST':
    account = get_object_or_404(account_info,acct_number=account_num)
    form_=AccountForm(request.POST or None, instance=account)
    form = BalanceForm(request.POST)
    info = str(account_info.objects.filter(acct_number=account_num))
    inf=info.split()
    if form.is_valid():
    #cd=form.cleaned_data
        now = datetime.datetime.now()
        cmodel = form.save()
        cmodel.acct_number=account_num
        #RepresentsInt(cmodel.acct_number)
        cmodel.bal_change="%0.2f" % float(cmodel.bal_change)
        cmodel.total_balance="%0.2f" %(float(inf[1]) + float(cmodel.bal_change))
        account.balance="%0.2f" % float(cmodel.total_balance)
        cmodel.total_balance="%0.2f" % float(cmodel.total_balance)
        #cmodel.bal_change=cmodel.bal_change
        cmodel.issued=now.strftime("%m/%d/%y %I:%M:%S %p")
        account.recent_change=cmodel.issued
        cmodel.save()
        account.save()
        return HttpResponseRedirect("/history/" + account_num + "/")
    else:
        return render_to_response('history.html',
                          {'account_form': form},
                          context_instance=RequestContext(request))

Trong HTML, đây là mã

HTML

<form action="/deposit/{{ account_num }}/" method="post">

<table>
<tr>
{{ account_form.bal_change }}
&nbsp;
<input type="submit" value="Deposit" />
</tr>
{% csrf_token %}
</table>
</form>

Tôi bị kẹt, tôi đã xóa cookie, sử dụng trình duyệt khác nhưng vẫn chưa đặt cookie csrf.

Question 2

Điều này cũng có thể xảy ra nếu CSRF_COOKIE_SECURE = Trueđược đặt và bạn đang truy cập trang web không an toàn hoặc nếu CSRF_COOKIE_HTTPONLY = Trueđược đặt như đã nêu ở đây và ở đây

Question 3

from django.http import HttpResponse
from django.views.decorators.csrf import csrf_exempt

@csrf_exempt 
def your_view(request):
    if request.method == "POST":
        # do something
    return HttpResponse("Your response")

Question 4

Nếu bạn đang sử dụng API tìm nạp HTML5 để thực hiện yêu cầu ĐĂNG với tư cách là người dùng đã đăng nhập và nhận được Forbidden (CSRF cookie not set.), có thể do theo mặc định fetchkhông bao gồm cookie phiên, dẫn đến việc Django nghĩ rằng bạn là người dùng khác với người đã tải trang .

Bạn có thể bao gồm mã thông báo phiên bằng cách chuyển tùy chọn credentials: 'include'để tìm nạp:

var csrftoken = getCookie('csrftoken');
var headers = new Headers();
headers.append('X-CSRFToken', csrftoken);
fetch('/api/upload', {
    method: 'POST',
    body: payload,
    headers: headers,
    credentials: 'include'
})

Question 5

Từ điều này, bạn có thể giải quyết nó bằng cách thêm trình trang trí ensure_csrf_cookie vào chế độ xem của bạn

from django.views.decorators.csrf import ensure_csrf_cookie
@ensure_csrf_cookie
def yourView(request):
 #...

nếu phương pháp này không hoạt động. bạn sẽ cố gắng bình luận csrf trong phần mềm trung gian. và kiểm tra lại.

Question 6

Tôi đã gặp trường hợp tương tự khi làm việc với DRF, giải pháp là thêm phương thức .as_view () vào Chế độ xem trong urls.py

Question 7

Nếu bạn đang sử dụng DRF, hãy kiểm tra xem urlpatterns của bạn có đúng không, có thể bạn đã quên .as_view():

Vì vậy, mã của tôi trông như thế nào:

urlpatterns += path('resource', ResourceView)

Và đó là cách nó phải như thế này:

urlpatterns += path('resource', ResourceView.as_view())

Question 8

thử kiểm tra xem bạn đã cài đặt trong settings.py

 MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',)

Trong mẫu, dữ liệu được định dạng bằng csrf_token:

<form>{% csrf_token %}
</form>

Question 9

Sự cố này lại phát sinh gần đây do một lỗi trong chính Python.

http://bugs.python.org/issue22931

https://code.djangoproject.com/ticket/24280

Trong số các phiên bản bị ảnh hưởng có 2.7.8 và 2.7.9. Cookie không được đọc chính xác nếu một trong các giá trị chứa [ký tự.

Cập nhật Python (2.7.10) khắc phục sự cố.

Question 10

Điều này cũng xảy ra khi bạn không đặt hành động biểu mẫu.
Đối với tôi, nó đã hiển thị lỗi này khi mã là:

<form class="navbar-form form-inline my-2 my-lg-0" role="search" method="post">

Khi tôi sửa mã của mình thành cái này:

<form class="navbar-form form-inline my-2 my-lg-0" action="{% url 'someurl' %}" role="search" method="post">

lỗi của tôi đã biến mất.

Question 11

Có vẻ như vấn đề là bạn không xử lý GETcác yêu cầu một cách thích hợp hoặc đăng trực tiếp dữ liệu mà không nhận được biểu mẫu trước.

Khi bạn truy cập trang lần đầu, khách hàng sẽ gửi GETyêu cầu, trong trường hợp đó bạn nên gửi html với hình thức phù hợp.

Sau đó, người dùng điền vào biểu mẫu và gửi POSTyêu cầu với dữ liệu biểu mẫu.

Chế độ xem của bạn phải là:

def deposit(request,account_num):
   if request.method == 'POST':
      form_=AccountForm(request.POST or None, instance=account)
      if form.is_valid(): 
          #handle form data
          return HttpResponseRedirect("/history/" + account_num + "/")
      else:
         #handle when form not valid
    else:
       #handle when request is GET (or not POST)
       form_=AccountForm(instance=account)

    return render_to_response('history.html',
                          {'account_form': form},
                          context_instance=RequestContext(request))

Question 12

Kiểm tra xem cookie của chrome có được đặt với tùy chọn mặc định cho các trang web hay không. Cho phép dữ liệu cục bộ được thiết lập (khuyến nghị).

Question 13

Phương pháp 1:

from django.shortcuts import render_to_response
return render_to_response(
    'history.html',
    RequestContext(request, {
        'account_form': form,
    })

Phương pháp 2:

from django.shortcuts import render
return render(request, 'history.html', {
    'account_form': form,
})

Bởi vì phương thức render_to_response có thể gặp một số vấn đề với cookie phản hồi.

Question 14

Tôi mới gặp một lần, giải pháp là làm trống cookie. Và có thể được thay đổi trong khi gỡ lỗi liên quan đến SECRET_KEY.

Question 15

Xóa bộ nhớ cache của trình duyệt đã khắc phục sự cố này cho tôi. Tôi đã chuyển đổi giữa các môi trường phát triển cục bộ để thực hiện hướng dẫn django-blog-zinnia sau khi làm việc trên một dự án khác khi nó xảy ra. Lúc đầu, tôi nghĩ rằng việc thay đổi thứ tự của INSTALLED_APPS để phù hợp với hướng dẫn đã gây ra lỗi này, nhưng tôi đã đặt lại những thứ này và không thể sửa nó cho đến khi xóa bộ nhớ cache.

Question 16

Tôi đã sử dụng Django 1.10 trước đây, vì vậy tôi đang gặp phải vấn đề này. Bây giờ tôi đã hạ cấp nó xuống Django 1.9 và nó đang hoạt động tốt.

Question 17

Tôi đã gặp lỗi tương tự, trong trường hợp của tôi, việc thêm method_decorator sẽ giúp:

from django.views.decorators.csrf import csrf_protect
from django.utils.decorators import method_decorator

method_decorator(csrf_protect)
def post(self, request):
    ...

Question 18

Đảm bảo chương trình phụ trợ phiên django của bạn được định cấu hình đúng cách trong settings.py. Sau đó, hãy thử điều này,

class CustomMiddleware(object):
  def process_request(self,request:HttpRequest):
      get_token(request)

Thêm phần mềm trung gian này vào settings.pybên dưới MIDDLEWARE_CLASSEShoặc MIDDLEWAREtùy thuộc vào phiên bản django

get_token - Trả về mã thông báo CSRF cần thiết cho biểu mẫu POST. Mã thông báo là một giá trị chữ và số. Mã thông báo mới được tạo nếu chưa được đặt.

Question 19

Theo quan điểm của bạn, bạn có đang sử dụng trình trang trí csrf không ??

from django.views.decorators.csrf import csrf_protect

@csrf_protect def view(request, params): ....