django CSRF 보호(Forbidden 403 방지)
MIDDLEWARE_CLASSES = ( 'django.middleware.common.CommonMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', # Uncomment the next line for simple clickjacking protection: # 'django.middleware.clickjacking.XFrameOptionsMiddleware', )
템플릿에 설정
views 처리
@csrf_protect def login(request): msg = '' if request.method == 'POST': form = loginform.LoginForm(request.POST) if request.session.test_cookie_worked(): request.session.delete_test_cookie() if request.POST.get('uname', '') == 'shuifa': if form.is_valid (): return Http Response('your are login') else: msg = u'불합격'else: return Http Response('uname wrong') else: Http Response('please enable the cookie settings') else: form = loginform.LoginForm() request.session.set_test_cookie() # return render_to_response('fage/login.html', {'form':form, 'msg':msg}) #not work return render(request, 'fage/login.html', {'form':form, 'msg':msg})
return render 를 사용할 수 없음to_response('fage/login.html', {'form':form,'msg':msg}) 그렇지 않으면 다음과 같은 오류가 발생합니다.
Forbidden (403) CSRF verification failed. Request aborted.
힌트 오류 원인은 다음과 같습니다. The view function uses
RequestContext
for the template, instead ofContext
.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.