Обучение по дукументации Djbook.ru | Forum

19 Nov. 2015, 9:09

Posts: 45
Location: blazer-05@mail.ru

19 Nov. 2015, 9:09

Posts: 45
Location: blazer-05@mail.ru

Здравствуйте. Начал изучать пошагово документацию по созданию своего первого приложение на Django. Делал все согласно примера построения опроса. Когда дошел до шага 4, где нужно запустить приложение и проголосовать кроме вопроса и кнопки vote ничего нет и если нажать на кнопку vote, то получаю ошибку 403 CSRF.

Теперь откройте страницу /polls/1/ в браузере и ответьте на опрос. Вы должны увидеть страницу с результатами, которые обновляются после каждого ответа на опрос. Если вы отправите форму, не ответив на вопрос, вы должны увидеть сообщение об ошибке. enter image description here

enter image description here

Хотелось бы узнать где ошибка, делал все также как в документации. Если нужно выложу код всех файлов.

Updated 19 Nov. 2015, 9:11 by blazer-05.

Изучаю Python/Django

Answer | 0

19 Nov. 2015, 10:20

RaD

Posts: 2721
Location: Снегири, МО

19 Nov. 2015, 10:20

RaD

Posts: 2721
Location: Снегири, МО

Хотелось бы узнать где ошибка, делал все также как в документации. Если нужно выложу код всех файлов.

Избавьте нас от выкладывания кода, лучше почитайте доку про CSRF.

Если ничего не помогает, прочтите документацию, наконец!

Answer | 0

19 Nov. 2015, 14:53

blazer-05

Posts: 45
Location: blazer-05@mail.ru

19 Nov. 2015, 14:53

blazer-05

Posts: 45
Location: blazer-05@mail.ru

Избавьте нас от выкладывания кода, лучше почитайте доку про CSRF.

Прочитал доку по csrf, сделал так. В TEMPLATES добавил

'django.template.context_processors.csrf',

В MIDDLEWARE_CLASSES

#'django.middleware.csrf.CsrfViewMiddleware',

Работает, но не знаю правильно, что закомментировал в MIDDLEWARE_CLASSES строку? Если она раскоментирована, то сразу ошибка 403 токена.

Изучаю Python/Django

Answer | 0

19 Nov. 2015, 15:48 alerion Posts: 5750 Location: Львов	19 Nov. 2015, 15:48 alerion Posts: 5750 Location: Львов Неправильно. Вы просто отключили CRSF защиту. Фиксю баги по трейсбеку.
	Answer \| 0

19 Nov. 2015, 15:50 alerion Posts: 5750 Location: Львов	19 Nov. 2015, 15:50 alerion Posts: 5750 Location: Львов И поменяйте подпись на форуме. Пиарьте эти гавнокурсы на других сайтах. Updated 19 Nov. 2015, 15:51 by alerion. Фиксю баги по трейсбеку.
	Answer \| 0

19 Nov. 2015, 16:02

blazer-05

Posts: 45
Location: blazer-05@mail.ru

19 Nov. 2015, 16:02

blazer-05

Posts: 45
Location: blazer-05@mail.ru

И поменяйте подпись на форуме. Пиарьте эти гавнокурсы на других сайтах.

Подпись убрал, хотя ссылка была на мой практикум а не на какие то курсы. Насчет csrf я понимаю, что не правильно т.к. на продакшене на джанго 1.7 я в настройках вообще ничего не менял и все прекрасно работает.

А на локальном проекте по джанго 1.8.5 выходит ошибка 503 csrf раскомментировал в MIDDLEWARE_CLASSES строку и убрал 'django.template.context_processors.csrf', ошибка 503, не пойму почему?

Изучаю Python/Django

Answer | 0

19 Nov. 2015, 16:45

alerion

Posts: 5750
Location: Львов

19 Nov. 2015, 16:45

alerion

Posts: 5750
Location: Львов

Посмотрие отправляется ли с запросом csrf_token, еще в куках должен быть.

Подпись убрал, хотя ссылка была на мой практикум а не на какие то курсы.

И на всю страницу ссылка на курсы, которые тут регулярно пытаются пиарить.

Updated 19 Nov. 2015, 16:45 by alerion.

Фиксю баги по трейсбеку.

Answer | 0

19 Nov. 2015, 17:46

blazer-05

Posts: 45
Location: blazer-05@mail.ru

19 Nov. 2015, 17:46

blazer-05

Posts: 45
Location: blazer-05@mail.ru

Посмотрие отправляется ли с запросом csrf_token, еще в куках должен быть.

И на всю страницу ссылка на курсы, которые тут регулярно пытаются пиарить.

Это имелось в виду? картинка

Изучаю Python/Django

Answer | 0

19 Nov. 2015, 18:18 alerion Posts: 5750 Location: Львов	19 Nov. 2015, 18:18 alerion Posts: 5750 Location: Львов В самом запросе вместе с другими полями передается токен. В форму добавляете `{% csrf_token %}` и появляется скрытое поле. Фиксю баги по трейсбеку.
	Answer \| 0

19 Nov. 2015, 18:36

blazer-05

Posts: 45
Location: blazer-05@mail.ru

19 Nov. 2015, 18:36

blazer-05

Posts: 45
Location: blazer-05@mail.ru

В самом запросе вместе с другими полями передается токен. В форму добавляете {% csrf_token %} и появляется скрытое поле.

да у меня добавлен этот тег в форме.

<form action="{% url 'polls:vote' question.id %}" method="post">
{% csrf_token %}
{% for choise in question.choise_set.all %}
    <input type="radio" name="choise" id="choise{{ forloop.counter }}" value="{{ choise.id }}" />
    <label for="choise{{ forloop.counter }}">{{ choise.choise_text }}</label><br />
{% endfor %}
<input type="submit" value="Vote" />
</form>

В куках

Updated 19 Nov. 2015, 18:37 by blazer-05.

Изучаю Python/Django

Answer | 0