Python-сообщество

Xa_xoo · Сен. 25, 2015 10:46:10

проблема такова:
Есть форма(заполняет пользователь) которую получаю, обрабатываю, перевожу на другую страницу.
В форме есть csrf token, при обработки запроса делаю апдейт csrf и возвращаю его в аргументах.
Но выдает ошибку 403 ошибка проверки csrf. В сеттингс все включено. Пишарм/Питон 3.4/Джанго1.8
html формы

{% extends 'base.html' %}
{% load staticfiles %}
{% block code %}
<form action="/do/" method="POST">{% csrf_token %}
<textarea name="ur" cols="60" rows="30"></textarea><br>
<input type="submit" value="code">
</form>
{% endblock %}

html куда возвращаю {% csrf_token %} прихал уже везде (написал пока что без токена)

{% extends 'base.html' %}
{% load staticfiles %}
{% block code_res %}
<form>
    <textarea>{{ new }}</textarea>
</form>
<form>
    <textarea>{{ so }}</textarea>
</form>
{% endblock %}

вот вьюха

def do_code(request):
d = {}
args = {}
args.update(csrf(request))
if request.method == 'POST':
if 'ur' in request.POST:
args['new'] = request.POST['ur']
sres = [d.get(l) for l in args['new']]
args['so'] = ''.join(sres)
return render_to_response('code_prog_res.html', args)
else:
reutrn redirect('/')

код рабочий, но с протектом csrf летит от нее ошибка. Где я не прав?

Отредактировано Xa_xoo (Сен. 25, 2015 10:48:37)

FishHook · Сен. 25, 2015 10:53:56

Xa_xoo
при обработки запроса делаю апдейт csrf и возвращаю его в аргументах

зачем?

Xa_xoo · Сен. 25, 2015 11:14:52

FishHook

таким образом я авторитизацию во вьюхе описывал (я про csrf)
думал идентично и здесь csrf будет работать…
Попробовал убрать апдейт, но всеравно та же ошибка … может в синтаксисе ошибся..
если можно, как правильно в моем коде нужно написать?

FishHook · Сен. 25, 2015 11:25:13

Ошибка у вас возникает потому что вы не передаёте в шаблон контекст реквеста. То есть токена там тупо нет, а идиотски тупой джанговский шаблонизатор никак на эту ошибку не реагирует.

Xa_xoo · Сен. 25, 2015 11:47:36

мне казалось вот таким образом:

args = {}
args.update(csrf(request))

и

return render_to_response('code_prog_res.html', args)

я как раз и передаю токен?
как мне написать верно то?

FishHook · Сен. 25, 2015 11:51:33

Наверно и так можно, а ваш код без отступов не читал

Xa_xoo · Сен. 25, 2015 13:15:06

в cmd пишет:
UserWarning: A {% csrf_token %} was used in a template, but the context did not provide the value. This is usually caused by not using RequestContext.
“A csrf_token was used in a template, but the context”

перевод я знаю, но не пойму где я ошибся..

Xa_xoo · Сен. 25, 2015 13:51:42

подключил RequestContext и переделал на

[code python]return render_to_response('my_template.html',
                          my_context,
                          context_instance=RequestContext(request))[/code]

В cmd перестал ругаться, но в браузере всеравно возвращает ошибку ругаясь на проверку CSRF (запрос отклонен)

Xa_xoo · Сен. 27, 2015 12:01:59

ни у кого еще мыслей нет?

Python-сообщество

Уведомления

#1 Сен. 25, 2015 10:46:10

csrf не найден или не совпадает

#2 Сен. 25, 2015 10:53:56

csrf не найден или не совпадает

#3 Сен. 25, 2015 11:14:52

csrf не найден или не совпадает

#4 Сен. 25, 2015 11:25:13

csrf не найден или не совпадает

#5 Сен. 25, 2015 11:47:36

csrf не найден или не совпадает

#6 Сен. 25, 2015 11:51:33

csrf не найден или не совпадает

#7 Сен. 25, 2015 13:15:06

csrf не найден или не совпадает

#8 Сен. 25, 2015 13:51:42

csrf не найден или не совпадает

#9 Сен. 27, 2015 12:01:59

csrf не найден или не совпадает

Board footer