Проверка CSRF, В шаблонах django

Question

Я пытался создать форму в своем собственном теге шаблона, а затем попытаюсь создать там HTML-форму, а затем просто использовать ее внутри своих шаблонов, но я получаю CSRF Verification Failed ошибка, когда пользователь отправляет форму (и это естественно, потому что я не предоставил форму внутри шаблона тега с csrf_token), я STH нравится:

@register.simple_tag(takes_context=True) 
def change_password_(context): 
    csrf = context.get('csrf_token', '') 
    html = "<form action='{% url change_password %}' method='post' id='renew_password' >" 
    csrf_string = str(csrf) 
    html += "<input type='hidden' value='%' />" %csrf_string 
.... 

, но до сих пор я получаю CSRF Ошибка проверки ошибки :(любая идея, как заставить ее работать?
Спасибо

Answer 1

Во-первых, попробуйте напечатать csrf в тег шаблона или проверить отображаемый html, чтобы убедиться, что тег шаблона успешно получает csrf_token из контекста шаблона.

Во-вторых, ваш тег csrf не имеет атрибута имени. Попробуйте следующее:

html += "<input type='hidden' name='csrfmiddlewaretoken' value='%' />" %csrf_string 

Наконец, я хотел бы рассмотреть написание тег шаблона в качестве inclusion tag. Это переместит html в отдельный шаблон, который будет выглядеть более аккуратным. Затем вы можете использовать {% csrf_token %} в файле шаблона тега.

Answer 2

Вам нужен {% csrf_token %} после тега формы, вместо скрытого ввода.

Прочтите this article для получения дополнительной информации.

Answer 3

Глядя на форму, которую я сделал с помощью tempates У меня есть этот фрагмент кода:

<form action="" method="post"> 
<div style='display:none'><input type='hidden' name='csrfmiddlewaretoken' 
value='e987effa0c6ee111225a3c0edc927b06' /></div><table> 

Может быть, это даст вам представление, как поместить его непосредственно в разметке