জাজানো সিএসআরএফ কুকি সেট নেই

কিছুক্ষণের জন্য আমার এখন কিছুটা সমস্যা আছে, আমি সিএসআরএফ কুকি সেট না করে ভোগ করছি। নীচের কোডগুলি দেখুন

পাইথন

def deposit(request, account_num):
    if request.method == 'POST':
        account = get_object_or_404(account_info, acct_number=account_num)
        form_ = AccountForm(request.POST or None, instance=account)
        form = BalanceForm(request.POST)
        info = str(account_info.objects.filter(acct_number=account_num))
        inf = info.split()
        
        if form.is_valid():

            # cd=form.cleaned_data
            now = datetime.datetime.now()
            cmodel = form.save()
            cmodel.acct_number = account_num
            
            # RepresentsInt(cmodel.acct_number)
            cmodel.bal_change = "%0.2f" % float(cmodel.bal_change)
            cmodel.total_balance = "%0.2f" % (float(inf[1]) + float(cmodel.bal_change))
            account.balance = "%0.2f" % float(cmodel.total_balance)
            cmodel.total_balance = "%0.2f" % float(cmodel.total_balance)
            
            # cmodel.bal_change=cmodel.bal_change
            cmodel.issued = now.strftime("%m/%d/%y %I:%M:%S %p")
            account.recent_change = cmodel.issued
            cmodel.save()
            account.save()
            
            return HttpResponseRedirect("/history/" + account_num + "/")
        
        else:
            return render_to_response('history.html',
                                      {'account_form': form},
                                      context_instance=RequestContext(request))

এইচটিএমএলে এখানে কোড রয়েছে

এইচটিএমএল

<form action="/deposit/{{ account_num }}/" method="post">
    <table>
        <tr>
            {{ account_form.bal_change }}
            &nbsp;
            <input type="submit" value="Deposit"/>
        </tr>
        {% csrf_token %}
    </table>
</form>

আমি আটকে গিয়েছি, আমি ইতিমধ্যে কুকি সাফ করেছি, অন্য ব্রাউজার ব্যবহার করেছি তবে এখনও সিএসআরএফ কুকি সেট করা হয়নি।

CSRF_COOKIE_SECURE = Trueসেট করা থাকলে এবং আপনি নিরাপদে সাইট অ্যাক্সেস করছেন বা এখানে এবং এখানেCSRF_COOKIE_HTTPONLY = True বর্ণিত হিসাবে সেট করা থাকলে এটিও ঘটতে পারে

from django.http import HttpResponse
from django.views.decorators.csrf import csrf_exempt

@csrf_exempt 
def your_view(request):
    if request.method == "POST":
        # do something
    return HttpResponse("Your response")

আপনি যদি ব্যবহার করছেন লগইন হওয়া ব্যবহারকারী হিসাবে পোষ্ট অনুরোধ করতে এবং পেতে এইচটিএমএল 5 ফেচ এপিআইForbidden (CSRF cookie not set.) এটি ডিফল্টরূপে হতে পারেfetch সেশন কুকিজ অন্তর্ভুক্ত না হয়, ফলস্বরূপ জাঙ্গো ভাবছেন যে আপনি পৃষ্ঠাটি লোড করেছেন তার চেয়ে আলাদা ব্যবহারকারী ।

credentials: 'include'আনার বিকল্পটি পাস করে আপনি সেশন টোকেনটি অন্তর্ভুক্ত করতে পারেন :

var csrftoken = getCookie('csrftoken');
var headers = new Headers();
headers.append('X-CSRFToken', csrftoken);
fetch('/api/upload', {
    method: 'POST',
    body: payload,
    headers: headers,
    credentials: 'include'
})

থেকে এই আপনাকে জুড়তে দ্বারা এটি সমাধান করতে পারে ensure_csrf_cookie প্রসাধক আপনার দৃশ্যে

from django.views.decorators.csrf import ensure_csrf_cookie
@ensure_csrf_cookie
def yourView(request):
 #...

যদি এই পদ্ধতিটি কাজ করে না। আপনি মিডওয়্যারটিতে সিএসআরএফ মন্তব্য করার চেষ্টা করবেন। এবং আবার পরীক্ষা।

ডিআরএফের সাথে কাজ করার সময় আমি একইরকম পরিস্থিতি পেলাম, সমাধানটি url.py এ দেখুনটিতে .as_view () পদ্ধতি যুক্ত করছিল was

আপনি যদি ডিআরএফ ব্যবহার করছেন তবে আপনার urlpatters সঠিক কিনা তা পরীক্ষা করুন, সম্ভবত আপনি ভুলে গেছেন .as_view() :

যাতে আমার কোডটি কেমন দেখাচ্ছে:

urlpatterns += path('resource', ResourceView) 

এবং এটি এটি পছন্দ করা উচিত:

urlpatterns += path('resource', ResourceView.as_view())

আপনার সেটিংস.পায় ইনস্টল হয়েছে কিনা তা যাচাই করার চেষ্টা করুন

 MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',)

টেমপ্লেটে ডেটা সিএসআরএফ_ টোকেন দিয়ে ফর্ম্যাট করা হয়েছে:

<form>{% csrf_token %}
</form>

পাইথনে নিজেই একটি বাগ থাকায় এই সমস্যাটি আবার দেখা দিয়েছে।

http://bugs.python.org/issue22931

https://code.djangoproject.com/ticket/24280

প্রভাবিত সংস্করণগুলির মধ্যে ছিল 2.7.8 এবং 2.7.9। কুকিটিতে সঠিকভাবে পড়া হয়নি যদি মানগুলির মধ্যে একটিতে একটি [অক্ষর থাকে।

পাইথন আপডেট করা (2.7.10) সমস্যার সমাধান করে।

আপনি যখন ফর্ম ক্রিয়াটি সেট না করেন তখন এটিও ঘটে।
আমার জন্য, কোডটি যখন ছিল তখন এটি ত্রুটিটি দেখিয়েছিল:

<form class="navbar-form form-inline my-2 my-lg-0" role="search" method="post">

আমি যখন আমার কোডটি এটিকে সংশোধন করেছি:

<form class="navbar-form form-inline my-2 my-lg-0" action="{% url 'someurl' %}" role="search" method="post">

আমার ত্রুটি উধাও।

সমস্যাটি মনে হচ্ছে আপনি GETপ্রথমে ফর্ম না পেয়ে সঠিকভাবে অনুরোধগুলি পরিচালনা করছেন বা সরাসরি ডেটা পোস্ট করছেন না।

আপনি যখন প্রথম পৃষ্ঠায় অ্যাক্সেস করবেন তখন ক্লায়েন্ট GETঅনুরোধ প্রেরণ করবেন, সেক্ষেত্রে আপনার উপযুক্ত ফর্ম সহ এইচটিএমএল প্রেরণ করা উচিত।

পরে, ব্যবহারকারী ফর্মটি পূরণ করে প্রেরণ করে POST ফর্ম ডেটার সাথে অনুরোধ করে।

আপনার মতামতটি হওয়া উচিত:

def deposit(request,account_num):
   if request.method == 'POST':
      form_=AccountForm(request.POST or None, instance=account)
      if form.is_valid(): 
          #handle form data
          return HttpResponseRedirect("/history/" + account_num + "/")
      else:
         #handle when form not valid
    else:
       #handle when request is GET (or not POST)
       form_=AccountForm(instance=account)

    return render_to_response('history.html',
                          {'account_form': form},
                          context_instance=RequestContext(request))

ওয়েবসাইটগুলির জন্য ক্রোমের কুকিজ ডিফল্ট বিকল্পের সাথে সেট করা আছে কিনা তা পরীক্ষা করুন। স্থানীয় ডেটা সেট করার অনুমতি দিন (প্রস্তাবিত)।

পদ্ধতি 1:

from django.shortcuts import render_to_response
return render_to_response(
    'history.html',
    RequestContext(request, {
        'account_form': form,
    })

পদ্ধতি 2:

from django.shortcuts import render
return render(request, 'history.html', {
    'account_form': form,
})

কারণ রেন্ডার_ থেকে_উত্তেজিত পদ্ধতিতে প্রতিক্রিয়া কুকিজের কিছু সমস্যা হতে পারে।

আমি সবেমাত্র একবার দেখা করেছি, সমাধানটি হল কুকিজ খালি করা। SECRET_KEY সম্পর্কিত ডিবাগ করার সময় এবং পরিবর্তন করা যেতে পারে।

আমার ব্রাউজারের ক্যাশে সাফ করা আমার জন্য এই সমস্যাটি স্থির করেছে। আমি যখন অন্য প্রকল্পে কাজ করার পরে জাঙ্গো-ব্লগ-জিনিয়া টিউটোরিয়ালটি করতে স্থানীয় উন্নয়ন পরিবেশের মধ্যে স্যুইচ করছি। প্রথমে আমি ভেবেছিলাম টিউটোরিয়ালটির সাথে মেলে INSTALLED_APPS এর ক্রম পরিবর্তন করার কারণে এটি ঘটেছে তবে আমি এগুলি সেট করে রেখেছি এবং ক্যাশে সাফ না হওয়া পর্যন্ত এটি সংশোধন করতে অক্ষম।

আমি আগে জঙ্গো 1.10 ব্যবহার করছিলাম। সুতরাং আমি এই সমস্যার মুখোমুখি হয়েছি। এখন আমি এটিকে জ্যাঙ্গো ১.৯ এ ডাউনগ্রেড করেছি এবং এটি ঠিকঠাক কাজ করছে।

আমার ক্ষেত্রেও একই ত্রুটি ছিল, আমার ক্ষেত্রে মেথড_ডেকোরেটর যুক্ত করার ক্ষেত্রে:

from django.views.decorators.csrf import csrf_protect
from django.utils.decorators import method_decorator

method_decorator(csrf_protect)
def post(self, request):
    ...

আপনার জাঙ্গো সেশন ব্যাকএন্ডটি সেটিংস.পাইয়ে সঠিকভাবে কনফিগার করা আছে তা নিশ্চিত করুন। তারপরে এটি চেষ্টা করুন,

class CustomMiddleware(object):
  def process_request(self,request:HttpRequest):
      get_token(request)

জ্যাঙ্গো সংস্করণটির settings.pyনীচে MIDDLEWARE_CLASSESবা তার MIDDLEWAREউপর নির্ভর করে এই মিডলওয়্যারটি যুক্ত করুন

get_token - একটি পোষ্ট ফর্মের জন্য প্রয়োজনীয় সিএসআরএফ টোকেন প্রদান করে। টোকেনটি একটি বর্ণানুক্রমিক মান। একটি ইতিমধ্যে সেট না করা থাকলে একটি নতুন টোকেন তৈরি করা হয়।

আপনার দৃষ্টিতে আপনি কি সিএসআরএফ ডেকরেটার ব্যবহার করছেন ??

from django.views.decorators.csrf import csrf_protect

@csrf_protect def view(request, params): ....