[已解决]有懂django的大佬么?想问个csrf的问题

yjsx86

情况是这样的
模板中的{% csrf_token %}渲染不出来

1 setting文件 中间件 已经添加了django.middleware.csrf.CsrfViewMiddleware

1. MIDDLEWARE = [
   
2.     'django.middleware.security.SecurityMiddleware',
   
3.     'django.contrib.sessions.middleware.SessionMiddleware',
   
4.     'django.middleware.common.CommonMiddleware',
   
5.     'django.middleware.csrf.CsrfViewMiddleware',
   
6.     'django.contrib.auth.middleware.AuthenticationMiddleware',
   
7.     'django.contrib.messages.middleware.MessageMiddleware',
   
8.     'django.middleware.clickjacking.XFrameOptionsMiddleware',
   
9. ]

复制代码

2 模板中给form标签添加了{% csrf_token %}

1.     <form action="/blog/create/" method="post">
   
2.         {%csrf_token%}
   
3.         Title:
   
4.         <input type=text name=title><br>
   
5.         Body:
   
6.         <textarea name=body rows=3 cols=60></textarea><br>
   
7.         <input type=submit>
   
8.     </form>

复制代码

3 视图函数(相当于控制器)中使用 render_to_response()来渲染模板

1. #views.py
   
2. def archive(request):
   
3.     posts = BlogPost.objects.all()[:10]
   
4.     return render_to_response('archive.html', {'posts': posts}, RequestContext(request))

复制代码

csrf_token死活渲染不出来

最后使用render()渲染成功,并且感觉更简单

1. #views.py
   
2. def archive(request):
   
3.     posts = BlogPost.objects.all()[:10]
   
4.     return render(request, 'archive.html', {'posts': posts})

复制代码

发这贴是想问问如何在使用render_to_response()渲染模板时显示csrf_token

最佳答案

月排行榜 / 总排行榜

左手十字

2018-1-5 07:03:47

官方定义模版渲染，用的必须是render，要不然就自己获取token，加到form中

跳转到最佳答案楼层

左手十字

官方定义模版渲染，用的必须是render，要不然就自己获取token，加到form中