Ошибка с csrf token?

Question

[blazer05]

Здравствуйте.
Не могу запустить форму обратной связи.
Ошибка доступа (403)
Ошибка проверки CSRF. Запрос отклонён.
На другом сайте аналогичная форма прекрасно работает.

from django.conf.urls import url
from django.contrib import admin
from index.views import index
from contactform.views import contactform, thanks

urlpatterns = [
    url(r'^$', index, name='index'),
    url(r'^$', contactform, name='contactform'),
    url(r'^thanks/', thanks, name='thanks'),
    url(r'^admin/', admin.site.urls),
]

from django.core.mail import BadHeaderError, send_mail
from django.http import HttpResponse, HttpResponseRedirect, request
from django.shortcuts import render, render_to_response
from django.template import RequestContext
from django.template.context_processors import csrf

from contactform.forms import ContactForm
from contactform.models import MailBox



# Функция формы обратной связи

def contactform(reguest):
    if reguest.method == 'POST':

        form = ContactForm(reguest.POST)
        # Если форма заполнена корректно, сохраняем все введённые пользователем значения
        if form.is_valid():
            subject = form.cleaned_data['subject']
            sender = form.cleaned_data['sender']
            phone = form.cleaned_data['phone']
            diament = form.cleaned_data['diament']
            adress = form.cleaned_data['adress']
            copy = form.cleaned_data['copy']

            recepients = ['my-email@mail.ru']

            # Положим копию письма в базу данных
            MailBox.objects.create(subject=subject, sender=sender, phone=phone, diament=diament, adress=adress, copy=copy)

            # Если пользователь захотел получить копию себе, добавляем его в список получателей
            if copy:
                recepients.append(sender)
            try:
                send_mail(subject, adress, 'my-email@mail.ru', recepients)
            except BadHeaderError: #Защита от уязвимости
                return HttpResponse('Invalid header found')
            # Переходим на другую страницу, если сообщение отправлено
            return HttpResponseRedirect('/thanks/')

    else:
        form = ContactForm()
    # Выводим форму в шаблон
    return render(request, 'contact.html', {'form': form})

В шаблоне

<form class="s_form" action="{% url 'contactform' %}" method="post">
     {% csrf_token %}
 <input class="s_text nameinp sinp" name="subject" placeholder="ФИО  для заказа" type="text">

 <input style="background: rgb(255, 255, 255) url({% static 'odrova/img/background/input-maill11.png' %}) no-repeat scroll 3% center; -moz-background-clip: initial; -moz-background-origin: initial; -moz-background-inline-policy: initial;"
 class="s_text nameinp" name="diament" placeholder="Диаметр вашего вала" type="text">

 <input name="email" class="email" value="none@none.ru" type="hidden">

 <input style="background: rgb(255, 255, 255) url({% static 'odrova/img/background/input-maill.png' %}) no-repeat scroll 3% center; -moz-background-clip: initial; -moz-background-origin: initial; -moz-background-inline-policy: initial;"
 class="s_text nameinp" name="sender" placeholder=" Ваш Email" type="text">

 <input style="background: rgb(255, 255, 255) url({% static 'odrova/img/background/input-maill1.png' %}) no-repeat scroll 3% center; -moz-background-clip: initial; -moz-background-origin: initial; -moz-background-inline-policy: initial;"
 class="s_text nameinp" name="adress" placeholder="Адрес отправки посылки" type="text">

 <input style="background: rgb(255, 255, 255) url({% static 'odrova/img/background/input-tel.png' %}) no-repeat scroll 3% center; -moz-background-clip: initial; -moz-background-origin: initial; -moz-background-inline-policy: initial;"
 class="s_text nameinp" name="phone" placeholder="Ваш телефон" type="text">

 <input class="s_submit" onclick='return yaCounter30038354.reachGoal("TARGETT"),!0' value="Отправить заказ." type="button">

 </form>

forms.py

from django.forms import ModelForm
from contactform.models import MailBox

class ContactForm(ModelForm):
    class Meta:
        model = MailBox
        fields = ['subject', 'sender', 'phone', 'diament', 'adress', 'copy']

Comments

[Матвей Устинов]

Правильно ли, что в УРЛ-ах у вас вот так - joxi.ru/vn2YaWNCzQaM26 ?

[Павел Аксенов]

В settings.py в миддлеваре есть django.middleware.csrf.CsrfViewMiddleware ?https://docs.djangoproject.com/en/1.10/ref/csrf/

[Матвей Устинов]

А то что во вьюхе вашей встречается как reguest так и request (g и q) это так и должно быть?

[blazer05]

Матвей Устинов:
Я переделал чуток урлы, сейчас это выглядит так.

from django.conf.urls import url, include
from django.contrib import admin
from index.views import index

урл проекта
urlpatterns = [
    url(r'^$', index, name='index'),
    url(r'^zakaz/', include('contactform.urls') ),
    url(r'^admin/', admin.site.urls),
]

урл приложения

from django.conf.urls import url
from contactform.views import contact, thanks

urlpatterns = [
    url(r'^contact/', contact, name='contact'),
    url(r'^thanks/', thanks, name='thanks'),

]

вывод в шаблон

{% extends 'base.html' %}
{% load staticfiles %}

{% block title %} Обратная связь {% endblock %}

{% block contact %}


<form action="{% url 'contact' %}" method="post">{% csrf_token %}
    <div align="center">
{{ form.as_p }}
<input type="submit" value="Отправить!">
</div>
</form>

{% endblock %}

В общем не работает всеравно вылетак ошибка csrf, но если в settings.py отключить в MIDDLEWARE эту строку #'django.middleware.csrf.CsrfViewMiddleware', то все прекрасно отрабатывает! В браузере куки включены и сохраняются - что еще не так подскажите?

Answer 1

[Тирион Ланнистер]

В коце views строчка

return render(request, 'contact.html', {'form': form})

попробуйте так:

args = {}
args.update(csrf(request))
args['form'] = form
return render(request, 'contact.html', args)