Найти - Пользователи
Полная версия: csrf token
Начало » Django » csrf token
1
barabansheg
Сен. 19, 2012 19:30:39
Доброго времени суток! Для работы с аякс и отправки пост запросов вывожу csrf token в шаблоне след. образом:
<form method="POST">{% csrf_token %}</form>
Но на странице только теги формы, самого csrf нет и аякс запрос ругается на 403 ошибку при посылке пост запроса. Зато когда я вхожу на сайт(система авторизации самопальная) все работает. Когда выхожу - тоже. Чищу куки, снова ошибка 403 на всех пост запросах. С чем это может быть связано? А, да, шаблон хранится в БД, рендерю с помощью 
t = Template(text)
p = Context(locals())
html = p.render(t)
return HttpResponse(html)

—–
Поменял Context на RequestContext, передал request, все работает. Надо углубляться в прочтение контекстов
slav0nic
Сен. 22, 2012 11:58:50
https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax читать
barabansheg
Сен. 22, 2012 12:54:19
Это я и использовал. Только вместо csrf на странице было пусто. А когда стал использовать RequestContext, он вписался и все заработало
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Powered by DjangoBB