Résoudre un problème de jeton CSRF pour plusieurs demandes de poste dans les formulaires Django

Découvrez comment gérer plusieurs demandes de poste sous un formulaire Django sans erreurs de jeton CSRF. Nous fournissons un guide étape par étape pour nous assurer que vos demandes sont sécurisées et fonctionnelles. --- Cette vidéo est basée sur la question https://stackoverflow.com/q/65125901/ demandée par l'utilisateur 'sh3dir' (https://stackoverflow.com/u/12960104/) et sur la réponse https://stackoverflow.com/a/65125960/ a fourni par l'utilisateur 'CONTINUT' (CONTINUT '. https://stackoverflow.com/u/14572623/) sur le site "Stack Overflow '. Merci à ces grands utilisateurs et à la communauté StacKExchange pour leurs contributions. Visitez ces liens pour le contenu original et tout plus de détails, tels que des solutions alternatives, les dernières mises à jour / développements sur le sujet, les commentaires, l'historique de révision, etc. Par exemple, le titre original de la question était: Template Django: CSRF Token invalid pour la demande de publication sur le même formulaire également, contenu (sauf la musique) sous CC byhelp/hecensing. Licencié dans le cadre de la licence 'CC BY-SA 4.0' (https://creativecommons.org/licenses/by-sa/4.0/), et le poste de réponse original est concédé sous licence 'CC BY-SA 4.0' (https://creativecommons.org/licenses/by-sa/4.0/). Si quelque chose vous semble, n'hésitez pas à m'écrire chez vlogize [at] gmail [dot] com. --- Gestion des jetons CSRF invalides pour plusieurs demandes de poste sous les formes Django lorsque vous travaillez avec Django, la gestion des formulaires peut parfois conduire à des obstacles inattendus, en particulier concernant les jetons CSRF (contrefaçon de demande croisée). Si vous êtes confronté à la question commune du jeton CSRF invalide lorsque vous essayez de soumettre plusieurs demandes de poste avec un seul formulaire, vous n'êtes pas seul. Dans ce guide, nous allons explorer le problème, comprendre pourquoi cela se produit et vous guider à travers une solution. Comprenant le problème de votre projet Django, vous pouvez avoir conçu un formulaire qui doit gérer deux demandes postales d'opérations API indépendantes. Par exemple, envisagez un scénario où un utilisateur soumet à la fois les champs de texte et un fichier téléchargé dans une soumission de formulaire unique. La structure de formulaire de l'exemple de scénario commun: [[voir la vidéo pour révéler cet extrait de texte ou de code]] Dans cette situation: une fonction javascript send_form () est appelée un clic du bouton. La fonction effectue deux demandes de publication à l'aide d'une bibliothèque comme Axios: une pour les champs de texte et une pour le fichier. Cependant, les utilisateurs rencontrent souvent une erreur 403 frustrante après le premier article réussi, indiquant que le jeton CSRF est manquant ou invalide pour la deuxième demande: [[voir la vidéo pour révéler cet extrait de texte ou de code]] au problème du jeton CSRF, le problème principal menant à cette erreur est que les jetons CSRF ne sont pas envoyés correctement avec chaque demande. Voici comment résoudre efficacement le problème: Étape 1: Assurez-vous que la méthode de soumission du formulaire correcte assurez-vous que votre formulaire est correctement configuré dans le HTML avec l'attribut de méthode approprié: [[voir la vidéo pour révéler cet extrait de texte ou de code]] Remplacez URL_TO_YOUR_VIEW avec le point de terminaison réel où se trouve votre fonction de vue. Étape 2: Améliorez directement la fonction JavaScript au lieu de traiter les demandes avec l'attribut onClick d'un bouton, vous devez créer une approche structurée pour la soumission de formulaire: [[voir la vidéo pour révéler cet extrait de texte ou de code]] Étape 3: Envoi du jeton CSRF avec chaque demande dans vos demandes axios Extrait de code]] Incluez-le dans vos en-têtes de demande de message comme indiqué dans le code ci-dessus. Cela garantit que Django reconnaît vos demandes comme valides. Conclusion En effectuant ces ajustements à votre formulaire Django et à votre fonction JavaScript, vous pouvez gérer efficacement plusieurs demandes de post sans avoir conclu des erreurs de jeton CSRF. Cette approche maintient la sécurité tout en permettant à la flexibilité de gérer les soumissions de formulaires complexes. Si vous suivez ces directives, vous devriez voir une amélioration de votre forme sans la frustration des jetons CSRF non valides! N'hésitez pas à laisser vos questions ou commentaires ci-dessous. Codage heureux!