一尘不染

Django-在模板中使用了{%csrf_token%},但上下文未提供该值

django

我是Django的新手,我仍在尝试掌握其功能。我使用Django 1.4.2创建了一个非常简单的项目,该项目的索引页面具有简单的形式,你可以在其中输入内容,结果页面在提交后显示输入内容(下面的代码)。

提交后,我收到错误403和以下消息:

在模板中使用了{%csrf_token%},但是上下文没有提供该值。这通常是由于未使用RequestContext引起的。warnings.warn(“模板中使用了{{csrf_token%},但是上下文没有提供该值。这通常是由于未使用RequestContext引起的。”)

index.html

<!DOCTYPE html>
<head>
    <title>Index page</title>
</head>
<body>
    <div id="header">Welcome to index page</div>
    <div id="content">
        <p>Enter your name</p>
        <form action="/result/" method="post" accept-charset="utf-8">{% csrf_token %}
            <input type="text" name="answer">
            <input type="submit" value="Send!">
        </form>
    </div>
</body>

result.html

<!DOCTYPE html>
<head>
    <title>Result page</title>
</head>
<body>
    <div id="header">Here is the result</div>
    <div id="content">
        <p>Your name is: {{ answer }}</p>
    </div>
</body>

views.py

from django.http import HttpResponse
from django.shortcuts import render_to_response
from django.template import RequestContext

def index(request):
    return render_to_response('index.html')

def result(request):
    p = request.POST['answer']
    return render_to_response('result.html', {'answer': p}, context_instance=RequestContext(request))

我已经研究了Internet上的文档和各种示例,但是我不明白自己在做什么错。如果我在settings.py中禁用django.middleware.csrf.CsrfViewMiddleware,则可以得到我想要的,但这不是我想要的答案。


阅读 554

收藏
2020-03-31

共1个答案

一尘不染

index.html的呈现没有RequestContext。尝试这个:

def index(request):
    return render_to_response('index.html', context_instance=RequestContext(request))

我也建议你使用更方便的快捷方式render

from django.shortcuts import render

def index(request):
    return render('index.html')

从文档:

render()与使用context_instance参数(强制使用RequestContext)对render_to_response()的调用相同。

2020-03-31