我已经阅读了
Django – CSRF verification failed和几个与django和POST方法相关的问题(和答案).其中一个最佳但不工作的答案是
https://stackoverflow.com/a/4707639/755319
所有批准的答案建议至少3件事情:
>使用RequestContext作为render_to_response_call的第三个参数
>使用POST方法在每个窗体中添加{%csrf_token%}
>检查settings.py中的MIDDLEWARE_CLASSES
我完全按照建议,但错误仍然出现.我使用django 1.3.1(从ubuntu 12.04仓库)和python 2.7(默认从ubuntu)
这是我的观点:
# Create your views here.
from django.template import RequestContext
from django.http import HttpResponse
from django.shortcuts import render_to_response
from models import BookModel
def index(request):
return HttpResponse('Welcome to the library')
def search_form(request):
return render_to_response('library/search_form.html')
def search(request):
if request.method=='POST':
if 'q' in request.POST:
q=request.POST['q']
bookModel = BookModel.objects.filter(title__icontains=q)
result = {'books' : bookModel,}
return render_to_response('library/search.html',result,context_instance=RequestContext(request))
else:
return search_form(request)
else:
return search_form(request)
这是我的模板(search_form.html):
{% extends "base.html" %}
{% block content %}
<form action="/library/search/" method="post">
{% csrf_token %}
<input type="text" name="q">
<input type="submit" value="Search">
</form>
{% endblock %}
我重新启动了服务器,但403的禁止错误仍然存在,告诉CSRF验证失败.
我有2个问题:
>如何解决这个错误?
>为什么在django中做一个“POST”很难,我的意思是有什么具体的原因让它如此冗长(我来自PHP,从来没有发现过这样的问题)?
解决方法
尝试将RequestContext放在search_form视图的render_to_response中:
context_instance=RequestContext(request)