403 ЗАПРЕЩЕНО при удалении файла в проекте django

Question

Включите django-jquery-file-upload в проект Django. Теперь загрузите и просмотрите список. но не может удалить файл.

Детали:

Файл находится в/Opt/данных/MyProject/загрузки/фото

Права доступа:

drwxrwxrwx 2 Демон Демон 39 июня 10 15:50 фото

class FileListView(ListView): 
    model = Picture 

    def render_to_response(self, context, **response_kwargs): 
     files = [ serialize(p) for p in self.get_queryset() ] 
     data = {'files': files} 
     response = JSONResponse(data, mimetype=response_mimetype(self.request)) 
     response['Content-Disposition'] = 'inline; filename=files.json' 
     return response 

Часть изображения_формата.html:

<form id="fileupload" method="post" action="." enctype="multipart/form-data">{% csrf_token %} 

setting.py

MIDDLEWARE_CLASSES = (
    'django.contrib.sessions.middleware.SessionMiddleware', 
    'django.middleware.common.CommonMiddleware', 
    'django.middleware.csrf.CsrfViewMiddleware', 
    'django.contrib.auth.middleware.AuthenticationMiddleware', 
    'django.contrib.messages.middleware.MessageMiddleware', 
    'django.middleware.clickjacking.XFrameOptionsMiddleware', 
    'lib.middleware.SessionTimeout', 
    'django.middleware.csrf.CsrfViewMiddleware', 
    #'django.middleware.csrf.CsrfResponseMiddleware', 
    #'django.middleware.security.SecurityMiddleware', 
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware', 
) 

Запрос

Host: xxx 
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:42.0) Gecko/20100101 Firefox/42.0 
Accept: */* 
Accept-Language: en-US,en;q=0.5 
Accept-Encoding: gzip, deflate 
X-CSRFToken: xxxxx 
X-Requested-With: XMLHttpRequest 
Referer: https://myip/myprojectl/upload/new/ 
Cookie: csrftokenportal=a 
zk; 
csrftokenmy=DKoPqrRjSd; 
    sessionidcentral=k88cccccc3; 
csrftoken=xxxxxxxxxxxxx 
Connection: keep-alive 

DELETE https://myip/myproject/upload/delete/22 

Ошибка

403 Запрещенный

Любая идея? Благодарности

более подробной информации

CSRF verification failed. Request aborted. 
Help 

Reason given for failure: 

    CSRF token missing or incorrect. 


In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure: 

    Your browser is accepting cookies. 
    The view function uses RequestContext for the template, instead of Context. 
    In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL. 
    If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data. 

You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed. 

You can customize this page using the CSRF_FAILURE_VIEW setting. 

Чтение doc, кажется, что я уже сделал три требования.

Answer 1

Я нашел причину. Мой проект django переименовал csrftoken, но в загруженные файлы js использовался «csrftoken». В результате моя программа не может найти csrftoken.