Nuestro team de redactores ha estado mucho tiempo investigando respuestas a tu interrogante, te compartimos la solución de modo que esperamos resultarte de gran ayuda.
Solución:
Necesitas agregar el % csrf_token %
etiqueta de plantilla como hijo de la form
elemento en su plantilla de Django.
De esta forma, la plantilla representará un elemento oculto con el valor establecido en el token CSRF. Cuando el servidor de Django recibe la solicitud del formulario, Django verificará que el token coincida con el valor que se representó en el formulario. Esto es necesario para garantizar que las solicitudes POST (es decir, solicitudes de modificación de datos) se originen en una sesión de cliente auténtica.
Para obtener más información, consulte la documentación de Django en: https://docs.djangoproject.com/en/dev/ref/csrf/
Aquí hay una descripción general del ataque de falsificación de solicitud entre sitios: https://www.owasp.org/index.php/CSRF
Si estás usando csrf_token
etiqueta de plantilla y el problema no se resolvió, verifique CSRF_COOKIE_DOMAIN
ajuste. Deberías configurarlo en None
sobre el entorno de desarrollo.
Yo tuve el mismo problema. Resolví este problema cuando agregué % csrf_token%. Finalmente mi código es este:
Comentarios y valoraciones
Si te gusta el asunto, eres capaz de dejar una noticia acerca de qué le añadirías a esta sección.