Django CSRF कुकी सेट नहीं

Question 1

मुझे कुछ समय के लिए कुछ समस्या है, मैं CSRF कुकी सेट नहीं कर रहा हूं। कृपया नीचे दिए गए कोड देखें

अजगर

def deposit(request,account_num):
if request.method == 'POST':
    account = get_object_or_404(account_info,acct_number=account_num)
    form_=AccountForm(request.POST or None, instance=account)
    form = BalanceForm(request.POST)
    info = str(account_info.objects.filter(acct_number=account_num))
    inf=info.split()
    if form.is_valid():
    #cd=form.cleaned_data
        now = datetime.datetime.now()
        cmodel = form.save()
        cmodel.acct_number=account_num
        #RepresentsInt(cmodel.acct_number)
        cmodel.bal_change="%0.2f" % float(cmodel.bal_change)
        cmodel.total_balance="%0.2f" %(float(inf[1]) + float(cmodel.bal_change))
        account.balance="%0.2f" % float(cmodel.total_balance)
        cmodel.total_balance="%0.2f" % float(cmodel.total_balance)
        #cmodel.bal_change=cmodel.bal_change
        cmodel.issued=now.strftime("%m/%d/%y %I:%M:%S %p")
        account.recent_change=cmodel.issued
        cmodel.save()
        account.save()
        return HttpResponseRedirect("/history/" + account_num + "/")
    else:
        return render_to_response('history.html',
                          {'account_form': form},
                          context_instance=RequestContext(request))

HTML में यहाँ कोड है

एचटीएमएल

<form action="/deposit/{{ account_num }}/" method="post">

<table>
<tr>
{{ account_form.bal_change }}
&nbsp;
<input type="submit" value="Deposit" />
</tr>
{% csrf_token %}
</table>
</form>

Im अटक गया, मैंने पहले ही कुकी को साफ़ कर दिया है, अन्य ब्राउज़र का उपयोग किया है लेकिन फिर भी सीएसआरएफ कुकी सेट नहीं है।

Question 2

यह तब भी हो सकता है यदि CSRF_COOKIE_SECURE = Trueसेट किया गया है और आप साइट को गैर-सुरक्षित रूप से एक्सेस कर रहे हैं या यदि यहां और यहांCSRF_COOKIE_HTTPONLY = True बताया गया है

Question 3

from django.http import HttpResponse
from django.views.decorators.csrf import csrf_exempt

@csrf_exempt 
def your_view(request):
    if request.method == "POST":
        # do something
    return HttpResponse("Your response")

Question 4

यदि आप उपयोगकर्ता के लिए लॉग इन के रूप में POST अनुरोध करने के लिए HTML5 Fetch API का उपयोग कर रहे हैं और प्राप्त Forbidden (CSRF cookie not set.)कर रहे हैं , तो ऐसा इसलिए हो सकता है क्योंकि डिफ़ॉल्ट रूप से fetchसत्र कुकीज़ शामिल नहीं है, जिसके परिणामस्वरूप Django यह सोचता है कि आप पृष्ठ लोड करने वाले से भिन्न उपयोगकर्ता हैं ।

आप विकल्प credentials: 'include'लाने के लिए सत्र टोकन शामिल कर सकते हैं :

var csrftoken = getCookie('csrftoken');
var headers = new Headers();
headers.append('X-CSRFToken', csrftoken);
fetch('/api/upload', {
    method: 'POST',
    body: payload,
    headers: headers,
    credentials: 'include'
})

Question 5

से यह आप को जोड़कर इसे हल कर सकते ensure_csrf_cookie डेकोरेटर हुए अपने दृश्य पर

from django.views.decorators.csrf import ensure_csrf_cookie
@ensure_csrf_cookie
def yourView(request):
 #...

यदि यह विधि काम नहीं करती है। आप मिडिलवेयर में सीएसआरएफ पर टिप्पणी करने का प्रयास करेंगे। और फिर से परीक्षण करें।

Question 6

डीआरएफ के साथ काम करते समय मैं एक समान स्थिति में आया था, समाधान आकर्षक था। ur_py में व्यू के लिए .as_view () विधि

Question 7

यदि आप DRF का उपयोग कर रहे हैं, तो जांचें कि क्या आपके urlpatterns सही हैं, शायद आप भूल गए .as_view():

ताकि मेरा कोड कैसा दिखे:

urlpatterns += path('resource', ResourceView)

और यह है कि यह कैसे करना चाहिए:

urlpatterns += path('resource', ResourceView.as_view())

Question 8

यह जाँचने का प्रयास करें कि क्या आपने सेटिंग्स में स्थापित किया है

 MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',)

टेम्पलेट में डेटा को csrf_token के साथ स्वरूपित किया गया है:

<form>{% csrf_token %}
</form>

Question 9

हाल ही में पाइथन में एक बग के कारण यह समस्या फिर से उत्पन्न हुई।

http://bugs.python.org/issue22931

https://code.djangoproject.com/ticket/24280

प्रभावित संस्करणों में 2.7.8 और 2.7.9 थे। यदि कोई एक [वर्ण सम्‍मिलित है, तो कुकी को सही तरीके से नहीं पढ़ा गया था ।

पायथन (2.7.10) को अपडेट करने से समस्या ठीक हो जाती है।

Question 10

यह तब भी होता है जब आप प्रपत्र क्रिया सेट नहीं करते हैं।
मेरे लिए, यह त्रुटि थी जब कोड था:

<form class="navbar-form form-inline my-2 my-lg-0" role="search" method="post">

जब मैंने इसमें अपना कोड सही किया:

<form class="navbar-form form-inline my-2 my-lg-0" action="{% url 'someurl' %}" role="search" method="post">

मेरी त्रुटि गायब हो गई।

Question 11

समस्या यह प्रतीत होती है कि आप GETपहले फॉर्म प्राप्त किए बिना डेटा को सीधे या सीधे पोस्ट करने के अनुरोधों को संभाल नहीं रहे हैं ।

जब आप पहली बार पृष्ठ तक पहुंचते हैं, तो क्लाइंट GETअनुरोध भेजेगा , उस स्थिति में आपको उचित फॉर्म के साथ html भेजना चाहिए।

बाद में, उपयोगकर्ता फॉर्म भरता है और भेजता है POST फ़ॉर्म डेटा के साथ अनुरोध ।

आपका विचार होना चाहिए:

def deposit(request,account_num):
   if request.method == 'POST':
      form_=AccountForm(request.POST or None, instance=account)
      if form.is_valid(): 
          #handle form data
          return HttpResponseRedirect("/history/" + account_num + "/")
      else:
         #handle when form not valid
    else:
       #handle when request is GET (or not POST)
       form_=AccountForm(instance=account)

    return render_to_response('history.html',
                          {'account_form': form},
                          context_instance=RequestContext(request))

Question 12

जांचें कि वेबसाइटों के लिए डिफ़ॉल्ट विकल्प के साथ क्रोम के कुकीज़ सेट किए गए हैं। स्थानीय डेटा को सेट करने की अनुमति दें (अनुशंसित)।

Question 13

विधि 1:

from django.shortcuts import render_to_response
return render_to_response(
    'history.html',
    RequestContext(request, {
        'account_form': form,
    })

विधि 2:

from django.shortcuts import render
return render(request, 'history.html', {
    'account_form': form,
})

क्योंकि render_to_response विधि से प्रतिक्रिया कुकीज़ की कुछ समस्या हो सकती है।

Question 14

मैं सिर्फ एक बार मिला हूं, समाधान कुकीज़ को खाली करना है। और SECRET_KEY संबंधित डीबग करते समय बदला जा सकता है।

Question 15

मेरे ब्राउज़र का कैश साफ़ करने से मेरे लिए यह समस्या ठीक हो गई। जब यह हुआ तो मैं दूसरे प्रोजेक्ट पर काम करने के बाद django-blog-zinnia ट्यूटोरियल करने के लिए स्थानीय विकास परिवेशों के बीच स्विच कर रहा था। सबसे पहले, मैंने सोचा कि ट्यूटोरियल के मिलान के लिए INSTALLED_APPS के आदेश को बदलने के कारण यह हुआ था, लेकिन मैंने इन्हें वापस सेट किया और कैश को साफ़ करने तक इसे ठीक करने में असमर्थ था।

Question 16

मैं पहले Django 1.10 का उपयोग कर रहा था। इसलिए मैं इस समस्या का सामना कर रहा था। अब मैंने इसे Django 1.9 में डाउनग्रेड किया और यह ठीक काम कर रहा है।

Question 17

मेरे पास एक ही त्रुटि थी, मेरे मामले में method_decorator मदद करता है:

from django.views.decorators.csrf import csrf_protect
from django.utils.decorators import method_decorator

method_decorator(csrf_protect)
def post(self, request):
    ...

Question 18

सुनिश्चित करें कि आपका django सत्र बैकएंड सेटिंग्स में ठीक से कॉन्फ़िगर किया गया है। तो यह कोशिश करो,

class CustomMiddleware(object):
  def process_request(self,request:HttpRequest):
      get_token(request)

इस मिडलवेयर को django वर्जन के आधार पर या उसके settings.pyनीचे जोड़ेंMIDDLEWARE_CLASSESMIDDLEWARE

get_token - एक POST फॉर्म के लिए आवश्यक CSRF टोकन लौटाता है। टोकन एक अल्फ़ान्यूमेरिक मान है। यदि पहले से सेट नहीं है, तो एक नया टोकन बनाया जाता है।

Question 19

आपके विचार में आप csrf डेकोरेटर का उपयोग कर रहे हैं ??

from django.views.decorators.csrf import csrf_protect

@csrf_protect def view(request, params): ....