Обучение по дукументации Djbook.ru | Форум

19 Ноя. 2015, 9:09

Отклики: 44
Местонахождение: blazer-05@mail.ru

19 Ноя. 2015, 9:09

Отклики: 44
Местонахождение: blazer-05@mail.ru

Здравствуйте. Начал изучать пошагово документацию по созданию своего первого приложение на Django. Делал все согласно примера построения опроса. Когда дошел до шага 4, где нужно запустить приложение и проголосовать кроме вопроса и кнопки vote ничего нет и если нажать на кнопку vote, то получаю ошибку 403 CSRF.

Теперь откройте страницу /polls/1/ в браузере и ответьте на опрос. Вы должны увидеть страницу с результатами, которые обновляются после каждого ответа на опрос. Если вы отправите форму, не ответив на вопрос, вы должны увидеть сообщение об ошибке. enter image description here

enter image description here

Хотелось бы узнать где ошибка, делал все также как в документации. Если нужно выложу код всех файлов.

Обновлено 19 Ноя. 2015, 9:11 blazer-05.

Изучаю Python/Django

Ответ | 0

19 Ноя. 2015, 10:20

RaD

Отклики: 2704
Местонахождение: Снегири, МО

19 Ноя. 2015, 10:20

RaD

Отклики: 2704
Местонахождение: Снегири, МО

Хотелось бы узнать где ошибка, делал все также как в документации. Если нужно выложу код всех файлов.

Избавьте нас от выкладывания кода, лучше почитайте доку про CSRF.

Если ничего не помогает, прочтите документацию, наконец!

Ответ | 0

19 Ноя. 2015, 14:53

blazer-05

Отклики: 44
Местонахождение: blazer-05@mail.ru

19 Ноя. 2015, 14:53

blazer-05

Отклики: 44
Местонахождение: blazer-05@mail.ru

Избавьте нас от выкладывания кода, лучше почитайте доку про CSRF.

Прочитал доку по csrf, сделал так. В TEMPLATES добавил

'django.template.context_processors.csrf',

В MIDDLEWARE_CLASSES

#'django.middleware.csrf.CsrfViewMiddleware',

Работает, но не знаю правильно, что закомментировал в MIDDLEWARE_CLASSES строку? Если она раскоментирована, то сразу ошибка 403 токена.

Изучаю Python/Django

Ответ | 0

19 Ноя. 2015, 15:48 alerion Отклики: 5748 Местонахождение: Львов	19 Ноя. 2015, 15:48 alerion Отклики: 5748 Местонахождение: Львов Неправильно. Вы просто отключили CRSF защиту. Фиксю баги по трейсбеку.
	Ответ \| 0

19 Ноя. 2015, 15:50 alerion Отклики: 5748 Местонахождение: Львов	19 Ноя. 2015, 15:50 alerion Отклики: 5748 Местонахождение: Львов И поменяйте подпись на форуме. Пиарьте эти гавнокурсы на других сайтах. Обновлено 19 Ноя. 2015, 15:51 alerion. Фиксю баги по трейсбеку.
	Ответ \| 0

19 Ноя. 2015, 16:02

blazer-05

Отклики: 44
Местонахождение: blazer-05@mail.ru

19 Ноя. 2015, 16:02

blazer-05

Отклики: 44
Местонахождение: blazer-05@mail.ru

И поменяйте подпись на форуме. Пиарьте эти гавнокурсы на других сайтах.

Подпись убрал, хотя ссылка была на мой практикум а не на какие то курсы. Насчет csrf я понимаю, что не правильно т.к. на продакшене на джанго 1.7 я в настройках вообще ничего не менял и все прекрасно работает.

А на локальном проекте по джанго 1.8.5 выходит ошибка 503 csrf раскомментировал в MIDDLEWARE_CLASSES строку и убрал 'django.template.context_processors.csrf', ошибка 503, не пойму почему?

Изучаю Python/Django

Ответ | 0

19 Ноя. 2015, 16:45

alerion

Отклики: 5748
Местонахождение: Львов

19 Ноя. 2015, 16:45

alerion

Отклики: 5748
Местонахождение: Львов

Посмотрие отправляется ли с запросом csrf_token, еще в куках должен быть.

Подпись убрал, хотя ссылка была на мой практикум а не на какие то курсы.

И на всю страницу ссылка на курсы, которые тут регулярно пытаются пиарить.

Обновлено 19 Ноя. 2015, 16:45 alerion.

Фиксю баги по трейсбеку.

Ответ | 0

19 Ноя. 2015, 17:46

blazer-05

Отклики: 44
Местонахождение: blazer-05@mail.ru

19 Ноя. 2015, 17:46

blazer-05

Отклики: 44
Местонахождение: blazer-05@mail.ru

Посмотрие отправляется ли с запросом csrf_token, еще в куках должен быть.

И на всю страницу ссылка на курсы, которые тут регулярно пытаются пиарить.

Это имелось в виду? картинка

Изучаю Python/Django

Ответ | 0

19 Ноя. 2015, 18:18 alerion Отклики: 5748 Местонахождение: Львов	19 Ноя. 2015, 18:18 alerion Отклики: 5748 Местонахождение: Львов В самом запросе вместе с другими полями передается токен. В форму добавляете `{% csrf_token %}` и появляется скрытое поле. Фиксю баги по трейсбеку.
	Ответ \| 0

19 Ноя. 2015, 18:36

blazer-05

Отклики: 44
Местонахождение: blazer-05@mail.ru

19 Ноя. 2015, 18:36

blazer-05

Отклики: 44
Местонахождение: blazer-05@mail.ru

В самом запросе вместе с другими полями передается токен. В форму добавляете {% csrf_token %} и появляется скрытое поле.

да у меня добавлен этот тег в форме.

<form action="{% url 'polls:vote' question.id %}" method="post">
{% csrf_token %}
{% for choise in question.choise_set.all %}
    <input type="radio" name="choise" id="choise{{ forloop.counter }}" value="{{ choise.id }}" />
    <label for="choise{{ forloop.counter }}">{{ choise.choise_text }}</label><br />
{% endfor %}
<input type="submit" value="Vote" />
</form>

В куках

Обновлено 19 Ноя. 2015, 18:37 blazer-05.

Изучаю Python/Django

Ответ | 0