VIKEnut'

De

РусскийPolskiEspañolPortuguês

Dunkles thema

Schreiben

Dunkles thema

De

РусскийPolskiEspañolPortuguês
loginpythoncsrfdjango

Verbotene (403) CSRF-Überprüfung fehlgeschlagen. Anfrage abgebrochen. Auch mit dem {% csrf_token%}

Ich versuche, mich in Django anzumelden, aber ich erhalte diesen Fehler. Ich überprüfe die CSRF-Dokumentation und es funktioniert nichts für mich.

Hier ist das HTML:

<body>
  <section class="container">
    <div class="login">
      <h1>Login to Web App</h1>

      {% if form.errors %}
        <p class="error">Lo sentimos, la combinacion de usuario y contrasena no es correcta!</p>
      {% endif %}  

      <form action="/accounts/auth/" method="post">
      {% csrf_token %}  
      <input type='hidden' name='csrfmiddlewaretoken' value='randomchars'/>

        <p><input name="username" type="text" name="login" value="" placeholder="Username"></p>

        <p><input name="password" type="password" name="password" value="" placeholder="Password"></p>

        <p class="submit"><input type="submit" name="commit" value="Login"></p>
      </form>
    </div>
</body>

Wie Sie oben sehen, verwende ich das {% csrf_token%} und habe 'django.middleware.csrf.CsrfViewMiddleware' in meinen installierten Apps.

Und meine Ansichten sind:

from django.http import HttpResponse,HttpResponseRedirect
from django.template.loader import get_template 
from django.template import Context
from datetime import datetime
from django.shortcuts import render_to_response
from django.http import HttpResponseRedirect
from django.contrib import auth
from django.core.context_processors import csrf

from models import *
from django.shortcuts import get_object_or_404
from forms import *
from django.template.context import RequestContext
from django.contrib.auth.decorators import login_required
from django.contrib.auth import authenticate, login

def login(request):
    c = {}
    c.update(csrf(request))
    return render_to_response('login.html', c)    


def auth_view(request):
    username = request.POST['username']
    password = request.POST['password']
    user = authenticate(username=username, password=password)
    if user is not None:
        auth.login(request.user)
        return HttpResponse('/accounts/loggedin') 
    else:
        return HttpResponse('/accounts/invalid')

Ich leite zu einer anderen HTML-Datei um, in der ich das {% csrf_token%} nicht verwende.

Antworten auf die Frage(3)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

Wie aktualisiere ich eine große Tabelle mit Millionen von Zeilen in SQL Server?

0 die antwort

Registerkarten dynamisch in Ionic 2 ändern

0 die antwort

ASP.Net MVC 2 Model Validation Regex Validator schlägt fehl

0 die antwort

SciPy-Kurvenanpassung schlägt fehl Potenzgesetz

0 die antwort

Android N Vorschau Emulator Absturz