[pyar] Django y CSRF

Marcelo Martinovic marcelo.martinovic en gmail.com
Mar Jul 19 09:48:11 ART 2011
Mensaje anterior: [pyar] Django y CSRF
Próximo mensaje: [pyar] Traductores PET3
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
El mar 19 jul 2011 08:51:38 ART, Leonardo Vidarte escribió:
> On Tue, Jul 19, 2011 at 2:00 AM, Marcelo Martinovic
> <marcelo.martinovic en gmail.com>  wrote:
>> Buenas gente:
>>
>> Hace ya unos días que estoy tratando de implementar en Django 1.3 un
>> formulario (estoy probando a ver que onda), es muy simple sin grandes cosas,
>> solo tomar 3 datos y tratar de mostrarlos.
>> Me leí parte del manual y trate de usar los mismos ejemplos de la pagina
>> web, pero nada, me quedo en le mismo punto, contesta esto después de hacer
>> submit:
>>
>>
>>
>> Forbidden (403)
>> CSRF verification failed. Request aborted.
>> Help
>> Reason given for failure:
>>     No CSRF or session cookie.
>>
>> In general, this can occur when there is a genuine Cross Site Request
>> Forgery, or when Django's CSRF mechanism has not been used correctly. For
>> POST forms, you need to ensure:
>> The view function uses RequestContext for the template, instead of Context.
>> In the template, there is a {% csrf_token %} template tag inside each POST
>> form that targets an internal URL.
>> If you are not using CsrfViewMiddleware, then you must use csrf_protect on
>> any views that use the csrf_token template tag, as well as those that accept
>> the POST data.
>> You're seeing the help section of this page because you have DEBUG = True in
>> your Django settings file. Change that to False, and only the initial error
>> message will be displayed.
>> You can customize this page using the CSRF_FAILURE_VIEW setting.
>>
>>
>>
>> Como esto me esta superando y frustrando recurro a alguna alma piadosa que
>> me oriente, sea que me diga de donde bajar un ejemplo de como se hace un
>> form en Django y así aprendo de implementarlo y modificarlo o que me esta
>> faltando agregar al views.py.
>> Aclaro.. estoy en ubuntu, es Django 1.3, pruebo con Chrome (firefox tambien
>> da el error o sea no creo que sea de navegador), ya agregue {% csrf_token %}
>> dentro del form y controle que el MIDDLEWARE_CLASSES tenia
>> 'django.middleware.csrf.CsrfViewMiddleware'.
>>
>> -----------------------------------------------
>> views.py
>> -----------------------------------------------
>> from django.core.context_processors import csrf
>> from django.template import RequestContext
>> from django.shortcuts import render_to_response
>> from models import Noticia
>> from models import ContactForm
>>
>> def contacto(request):
>>     if request.method == 'POST': # If the form has been submitted...
>>         form = ContactForm(request.POST) # A form bound to the POST data
>>         if form.is_valid(): # All validation rules pass
>>             # Process the data in form.cleaned_data
>>             # ...
>>             return HttpResponseRedirect('/thanks/') # Redirect after POST
>>     else:
>>         form = ContactForm() # An unbound form
>>
>>     return render_to_response('contacto.html', {
>>         'form': form,
>>     })
>>
>> ----------------------------------------------
>> contacto.html
>> ----------------------------------------------
>> <form action="/contacto/" method="post">{% csrf_token %}
>> {{ form.as_p }}
>> <input type="submit" value="Submit" />
>> </form>
>>
>> Gracias a quien me de una mano. !!!
>> Saludos
> 
> No había visto el nuevo método (yo usaba el decorador)
> pero por lo que entiendo te falta agregar el resultado
> de csrf(request) al diccionario que pasás al template.
> 
> Fijate este ejemplo sacado de la doc:
> 
> 
> from django.core.context_processors import csrf
> from django.shortcuts import render_to_response
> 
> def my_view(request):
>      c = {}
>      c.update(csrf(request))
>      # ... view code here
>      return render_to_response("a_template.html", c)


Gracias Leo.
Habia probado con eso, pero se ve que anoche ya cansado no estaba 
haciendo bien las cosas, hoy un poco mas fresco 3 cafes mediante salio 
andando de una.
Realmente que groso es estar en una comunidad que siempre te da 
respuesta !!
Saludos !!
-- 
-----------------------------------------
Marcelo Eduardo Martinovic
WEB & Applications Developer
Cel Phone: +54 911 57 80 08 69
Email:
	programacionlinux en fibertel.com.ar
	marcelo.martinovic en gmail.com

Debian User # 210
Linux User #191067

MSN Contact: programacionlinux en hotmail.com 
Skype Contact: programacionlinux en hotmail.com 
BlackBerry PIN: 224E6786
Mensaje anterior: [pyar] Django y CSRF
Próximo mensaje: [pyar] Traductores PET3
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the pyar mailing list