Django 一页上的CSRF令牌缺失或不正确_Django_Python 2.6

Django 一页上的CSRF令牌缺失或不正确

django

Django 一页上的CSRF令牌缺失或不正确,django,python-2.6,Django,Python 2.6,在那里有一个主页，每一个带有表单的页面都可以正常工作。在我的起始页中添加了一个表单，在本地服务器中效果良好。但当我将其添加到生产服务器时，它不起作用。据说CSRF-标记缺失或不正确但是我已经添加了令牌，它可以在所有其他页面上运行我错过了什么看法 @login_required def start(request) : libs = Library.objects.all(); header = Header('Start');

在那里有一个主页，每一个带有表单的页面都可以正常工作。
在我的起始页中添加了一个表单，在本地服务器中效果良好。
但当我将其添加到生产服务器时，它不起作用。
据说CSRF-标记缺失或不正确
但是我已经添加了令牌，它可以在所有其他页面上运行
我错过了什么
看法

@login_required def start(request) : libs = Library.objects.all(); header = Header('Start'); studies = None; source = None; if request.method == 'POST' : if 'Show_studie' in request.POST: studies = Study.objects.all; if 'Show_source' in request.POST: source = Source.objects.all; dctArgs = { 'library_list': libs, 'styles_dir': conf.styles_path, 'header': header.html, 'studies_list':studies, 'source_list':source, 'images_dir': conf.images_path, }; return render_to_response('start.html', dctArgs, RequestContext(request)); <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML> <HEAD> <TITLE></TITLE> <link rel="stylesheet" type="text/css" href="{{styles_dir}}/common.css" /> <link rel="stylesheet" type="text/css" href="{{styles_dir}}/header.css" /> <link rel="stylesheet" type="text/css" href="{{styles_dir}}/Headerstyles.css" /> </HEAD> <BODY> {{header|safe}} <h1></h1> <table id="doc_tbl" class="data" cellspacing=0> <tr> <th>Name</th> <th>Documents</th> <th>Export</th> </tr> {% for library in library_list %} <tr> <td><a href="/library_overview/{{library.id}}/">{{library.name}}</a></td> <td>{{library.source_set.all|length}}</td> <td><a href="/library_export/{{library.id}}/format/TS/">Andra till Jesper Export</a></td> </tr> {% endfor %} </table> <h3>Messages</h3> {{messages}} </br> <form id="form1" name="form1" method="post" action="/start/" enctype="multipart/form-data"> {% csrf_token %} <fieldset style="width:300px; margin-left:5px;"> <legend> Show all </legend> <input type="checkbox" name="Show_studie" value="Show Studie"> Studie <input type="checkbox" name="Show_source" value="Show Source"> Source </br> </br> <input type="submit" value="Show All"> </fieldset> {% if studies_list %} <h3> Studies </h3> <table class="table1"> <thead> <tr> <th></th> <th scope="col1" >Name</th> <th scope="col1" >Added by</th> </tr> </thead> {% for study in studies_list %} <tbody> <tr> <td> <a href="/define_study/{{study.id}}/edit/"><img class="icon" src="{{images_dir}}/edit-icon.png"/></a>   <img onclick="javascript:return confirmDelete_name('Are you sure? The study and any associated information will be deleted.', {{study.id}}, 'delete_study');" class="icon" src="{{images_dir}}/delete-icon.png"/> </td> <td><a href="/define_study/{{study.id}}/">{{study.name}}</a></td> <td>{{study.metadata_added_by_user.first_name}} {{study.metadata_added_by_user.last_name}}</td> </tr> {% endfor %} </table> {% endif %} {% if source_list %} <h3> Source </h3> <table class="table1"> <thead> <tr> <th></th> <th scope="col1" >Name</th> <th scope="col1" >Added by</th> </tr> </thead> {% for source in source_list %} <tbody> <tr> <td> <a href="/define_study/{{study.id}}/edit/"><img class="icon" src="{{images_dir}}/edit-icon.png"/></a>   <img onclick="javascript:return confirmDelete_name('Are you sure? The study and any associated information will be deleted.', {{study.id}}, 'delete_study');" class="icon" src="{{images_dir}}/delete-icon.png"/> </td> <td><a href="/define_study/{{study.id}}/">{{source.name}}</a></td> <td>{{source.metadata_added_by_user.first_name}} {{source.metadata_added_by_user.last_name}}</td> </tr> {% endfor %} {% endif %} </tbody> </table> </form> </BODY> </HTML>
在“工作”页面上，我收到以下消息：

<django.contrib.messages.storage.fallback.FallbackStorage object at 0x03B7A270>

尝试在
@requires\u csrf\u令牌
装饰器中包装视图，如下所示：

from django.views.decorators.csrf import requires_csrf_token @requires_csrf_token @login_required def start(request): ...

您可以使用csrf_豁免装饰器禁用特定视图的csrf保护

from django.views.decorators.csrf import csrf_exempt @csrf_exempt def someview(): ......

我知道这不是你想要的，但如果你愿意，你可以试试这个：）
给我们展示一些细节！我们无法帮助您，除非我们看到您正在使用的代码。因此，请使用您的
views.py
和导致问题的模板更新问题。CRSF令牌可用于cookie和HTTP头。您是否更改了web浏览器的版本？我们可以了解一些关于您的服务器和浏览器cookie策略以及您如何添加CSRF令牌的信息吗？您是否将CSRF中间件添加到您的站点？啊，这里是：
return render_to_response（'start.html'，dctArgs，RequestContext（request））应该是返回render_to_响应（'start.html'，dctArgs，context_instance=RequestContext（request））它现在可用于此解决方案。感谢@Vasily Alexeev Knbk Inforian和所有人的帮助。 from django.views.decorators.csrf import csrf_exempt @csrf_exempt def someview(): ......