Python & Django / Ошибка проверки CSRF. Запрос отклонён. что не так?

Question

[bash77]

доброго всем дня! питон знаю хорошо, но вот джанго второй день только мучаю. и второй день на энтой ошибке.

итак: проект создан по мануалу. создаю форму, внутри формы пишу {% csrf_token %} в настройках по дефолту 'django.middleware.csrf.CsrfViewMiddleware' включено.

рендерю во вьюшке вот так:

def index(request):
    cats = CategoryQuestion.objects.all().order_by("name")
    return render(request, "index.html", {"cats": cats})

токен в куки прилетает, в форме код токена тоже есть и он совпадает с кукисным. но при нажатии на кнопку Submit - Ошибка проверки CSRF. Запрос отклонён. использую встроенный девелоп веб-сервер. версия django 1.9 в чем беда подскажите. умаялся уже, доку перечитываю в который раз и ничего не помогло.

Comments

[Артём Клименко]

при нажатии сабмита, запрос отправляется стандартными средствами, или вы отдельно ajax запрос формируете?

[bash77]

все стандартными - никакого аякса нету.

Answer 1

[bash77]

Ошибку победил! в шаблоне форма начиналась так:

<form method="post" action="testing/"  enctype="text/plain">
{% csrf_token %}
...

удалил enctype="text/plain" - все заработало! спасибо за помощь!

Answer 2

[Gasoid]

возможно название поля не csrfmiddlewaretoken ? или с другого домена посылаете
посмотрите, что уходит из браузера в консоли

Comments

[bash77]

в форме присутствует
а вот как посмотреть из браузера и в какой консоли ?

[belanchuk]

bash77: дык firefox и firebug

[bash77]

посмотрел в chrome. данное поле отправляется, так же как и другие поля.

[Gasoid]

bash77: ага через firebug в network самое удобно смотреть

Answer 3

[belanchuk]

Я с таким сталкивался при разработке.
Чтоб исключить эту ошибку при разработке, ставьте декоратор @csrf.csrf_protect на вьюхе которая отдает форму.
При деплое этот декоратор убирайте.

Comments

[bash77]

добавил from django.views.decorators.csrf import csrf_protect ну и соответственно поставил декоратор @csrf_protect - не помогло

[bash77]

DEBUG = False в settings.py - тоже не помогло !

[belanchuk]

Забыл добавить: одновременно с добавлением @csrf_protect убирайте из шаблона {% csrf_token %}

[bash77]

изъятие {% csrf_token %} из шаблона тоже не помогло

[belanchuk]

bash77: у меня вьюха возвращает так:
339 return render_to_response('form.html', {
340 'form': form,
341 'allrecords': num,
342 }, context_instance=RequestContext(request))

[belanchuk]

bash77: первые три цифры это номера строк... :)

[bash77]

как посмотреть что у меня возвращает ?

[belanchuk]

bash77: текст "у меня вьюха возвращает так" прошу читать "рендерю во вьюшке вот так"

[belanchuk]

bash77: вместо render() попробуйте render_to_response()

[bash77]

ясно) пробовал! я все по мануалу пробовал! и на одном из форумов кому-то помогла замена наоборот: render_to_response() на render() - мне же не помогает ничего

[bash77]

и на одном из форумов был неопровергнутый пост: использовать именно только render()

[belanchuk]

bash77: этот код у меня работал в Django 1.8.7, попробуйте откатиться и проверить, если заработает, то читайте релиз 1.9, что именно они там намудрили.. :)

[belanchuk]

bash77: и еще, посмотрите внимательней на код моего варианта.

[bash77]

ну по логике я понимаю, что рендеринг тут ни при чем. т.к. скрытое поле с правильным токеном в форму залетает. токен в куки прописывается. дело в чем-то другом...

[belanchuk]

bash77: когда найдете причину, прошу сюда отписаться.

[bash77]

ok )

[belanchuk]

bash77: в settings.py
ALLOWED_HOSTS = ('127.0.0.1',)

[bash77]

ALLOWED_HOSTS = ('127.0.0.1',) попробовал - все без изменений, да и насколько я успел понять этот параметр уже по дефолту такой при DEBUG = True

[belanchuk]

bash77: Я б откатился на 1.8.6...