django csrf_token生成

django模板中生成csrf_token的不同方式

系统环境	CENTOS 6.4
python	2.7.6
django	1.7.1

当post提交表单的的时候，是需要 csrf_token的，
它需要把request也添加到模板中，第二到第四个例子，会生成 csrf_token

当你用post提交表单，但是没有csrf_token的时候，会提示下面的错误：

    Forbidden (403)
    CSRF verification failed. Request aborted.

两种可选解决方式：

• 注释 settings.py中的MIDDLEWARE_CLASSES 中的 'django.middleware.csrf.CsrfViewMiddleware',*
• 在 HTML的 表单中添加{% csrf_token %}, 注意不是 {{ csrf_token }},
  {{ csrf_token}} 生成一个字符串，比如：lV1qtJ6GdSLChZLE6yYH37f10mN7Pjrd；
  而 {% csrf_token %} 是生成一个hidden的字段，比如<input type='hidden' name='csrfmiddlewaretoken' value='lV1qtJ6GdSLChZLE6yYH37f10mN7Pjrd' />

django的csrf middleware 是保护django免受csrf攻击的！
它需要把request也添加到模板中，第二到第四个例子，会生成 csrf_token

下面4个例子中，主要是为了展示什么情况，才有csrf_token，所以才使用了{{ csrf_token }}, 当表单中使用的时候，必须使用 {% csrf_token %}!!!

django的测试环境，是django tutorial中的mysite和polls

django-admin startproject mysite
cd mysite
python manage.py startapp polls

mysite/views.py

from django.http import HttpResponse
from django.shortcuts import render, render_to_response
from django.template import RequestContext, loader, Context

def my_view(request):
    t = loader.get_template('test.html')
    c = Context({'name':'my_view'})
    return HttpResponse(t.render(c),
                        content_type="text/html")
def my_view1(request):
    t = loader.get_template('test.html')
    c = RequestContext(request, {'name':'my_view1'})
    return HttpResponse(t.render(c),
                        content_type="text/html")

def my_view2(request):
    return render_to_response('test.html', {'name':'my_view2'},
            content_type="text/html",
        context_instance=RequestContext(request),
        )

def my_view3(request):
    return render(request, 'test.html', {"name":"my_view3"},
            content_type="text/html")

模板test.html的内容:

test.html模板必须放在template目录中，而不可以在其子目录中
polls/templates/test.html

<html>
    <body>

        <h1>{{ name }}</h1>
        <h1>{{ csrf_token }}</h1>

    </body>
</html>

mysite 中 的 urls.py

from django.conf.urls import patterns, include, url
from django.contrib import admin

urlpatterns = patterns('',
    url(r'^polls/', include('polls.urls', namespace='polls')),
    url(r'^admin/', include(admin.site.urls)),
)

polls 中的 urls.py

urlpatterns = patterns('',
    url(r'^my_view/$', views.my_view, name='my_view'),
    url(r'^my_view1/$', views.my_view1, name='my_view1'),
    url(r'^my_view2/$', views.my_view2, name='my_view2'),
    url(r'^my_view3/$', views.my_view3, name='my_view3'),
)

访问4个链接，得到下面的结果：