"CSRF सत्यापन विफल" जब फ़ाइल अपलोड करें या Django

Question

के लिए यह मानते हुये साथ एक फ़ोल्डर बना रहा Django (नहीं filebrowser3) के लिए यह मानते हुये स्थापित किया है और है के लिए प्रयास कर जब मैं एक फ़ाइल मैं निम्न त्रुटि प्राप्त अपलोड करने की कोशिश:

403 Forbidden

CSRF verification failed. Request aborted.

More information is available with DEBUG=True.

वही त्रुटि तब होती है जब मैं एक नया फ़ोल्डर बनाने का प्रयास करता हूं जो दिखाता है कि समस्या यह है कि फ़ाइलब्रोसर मेरे अपलोड निर्देशिका में फ़ाइलों/निर्देशिकाओं को नहीं बना सकता है। मैं डिफ़ॉल्ट सेटिंग्स का उपयोग कर रहा हूं और /media/uploads निर्देशिका मैन्युअल रूप से 755 के रूप में सेट की अनुमतियों के साथ बनाई है।

मैं तो में एक फ़ाइल के लिए फ़ाइल ब्राउज़र व्यवस्थापक पृष्ठ राज्यों अपलोड करते हैं:

1 Item Folder: 0 Image: 1

मैं छवि है कि मैं अपलोड कर दिया है नहीं देख सकते।

मेरे पास पीआईएल और sorl.thumbnail मॉड्यूल स्थापित है।

Answer 1

आप शायद डीजेगो के विकास संस्करण का उपयोग कर रहे हैं, जिसमें बहुत सी अतिरिक्त सीआरएसएफ सुरक्षा शामिल है। हालांकि यह अभी तक जारी नहीं हुआ है इसलिए बाहरी उत्पाद शायद संगत नहीं हैं। आपको इसके बजाय Django के 1.1 संस्करण का उपयोग करना चाहिए।

Answer 2

Djangodocs नई Django CSRF requirements बारे में अधिक जानकारी है:

Answer 3

यहाँ देखें: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/ fitzgeralsteele की तरह कहा। गले लगाओ।

उदाहरण:

csrf_exempt django.views.decorators.csrf आयात @csrf_exempt डीईएफ़ my_view (अनुरोध) से : वापसी HttpResponse ('हैलो वर्ल्ड')

CSRF मिडलवेयर अक्षम करें।

Answer 4

आप इस 2 लाइनों settings.py में जोड़ें:

'django.middleware.csrf.CsrfViewMiddleware', 'django.middleware.csrf.CsrfResponseMiddleware',

Answer 5

यह काम जोड़ने

{% csrf_token %} 

मेरी रूपों इस तरह दिखता है:

<form method="post" action=""> 
{% csrf_token %} 
{{ form.non_field_errors }} 
{{formulario}} 
<input type="submit" value="Guardar"> 
</form> 

अपनी टेम्पलेट फ़ाइल पर टैग में और सत्यापित करें कि 'django.middleware.csrf.CsrfViewMiddleware', आपकी सेटिंग्स फ़ाइल में है, यह डिफ़ॉल्ट रूप से