csrf token 跟进

Question

您好，提前谢谢您。这是来自以下线程的后续问题（不确定我是否应该在那里发布或开始一个新线程......：

CSRF token missing or incorrect even though I have {% csrf_token %}

我不确定我需要对代码做什么才能使 csrfContext 正常工作。我正在尝试使用 ModelForm 将数据收集到模型并将其写入 MYSQL 表。我得到了错误：

失败原因：
    CSRF 令牌丢失或不正确。

代码如下：

从 django.shortcuts 导入 render_to_response 从 djengo.template 导入 RequestContext 从 django.http 导入 HttpResponse、HttpRequest、HttpResponseRedirect 从 acmetest.models 导入播放器 从 acmetest.models 导入 PickForm csrfContext = RequestContext(请求) return render_to_response('makepick.html', csrfContext) def playerAdd(request, id=None): form = PickForm(request.POST or None, instance=id 和 Player.objects.get(id=id)) # 保存新的/编辑的选择 如果 request.method == 'POST' 和 form.is_valid(): form.save() 返回 HttpResponseRedirect('/draft/') return render_to_response('makepick.html', {'form':form})

再次，

感谢您的帮助！

dpbklyn

Answer 1

我假设我们正在讨论 playerAdd 视图 - 您需要将 RequestContext 传递给那里的响应。

def playerAdd(request, id=None):
    form = PickForm(request.POST or None,
                       instance=id and Player.objects.get(id=id))
    # Save new/edited pick
    if request.method == 'POST' and form.is_valid():
        form.save()
        return HttpResponseRedirect('/draft/')

    return render_to_response('makepick.html', RequestContext(request, {'form':form}))

代码中的第一行很难理解，甚至看起来都不是有效的 python。您不能在功能块外部使用return。

Answer 2

因此更新您的代码：

from django.shortcuts import render
# from djengo.template import RequestContext <- this is not valid.

正如 Yuji 所指出的，这两行不是有效的 python，此外，如果您使用 render 快捷方式，它们也不是必需的。

# csrfContext = RequestContext(request)
# return render_to_response('makepick.html', csrfContext)

修改您的退货线路：

 # return render_to_response('makepick.html', {'form':form})
   return render(request,'makepick.html',{'form':form})