发布多个表单时,Django csrf令牌

我正在尝试创建一个包含多个表单的页面,我想构建类似“喜欢按钮”的东西,以便我可以“喜欢”页面中的一些帖子 . 我也想提出一些限制,以便我可以喜欢每个帖子,但只能喜欢每个帖子一次

现在我遇到一个问题,我只能“喜欢”一个帖子 . 当我点击另一个“喜欢”到另一个帖子时,会发生csrf错误(CSRF验证失败 . 请求中止 . ) . 我想知道如何同时在页面中添加多个帖子 .

是否与放置{%csrf_token%}的方式和位置有关?这篇文章(How Will the Inclusion of Two Forms Affect my CSRF Token Use?)说我应该在每种形式中放置{%csrf_token%},但它似乎不起作用 .

这是我的代码:

models.py

class Restaurant(models.Model):
    name = models.CharField(max_length=20)
    phone_number = models.CharField(max_length=15)
    address = models.CharField(max_length=50, blank=True)
    likes = models.DecimalField(max_digits=2,decimal_places=0, default=0)

views.py

<!doctype html>
<html>
<head>
    <title> Menu </title>
    <meta charset='utf-8'>
</head>
<body>
    <h2>餐廳列表</h2>

    <table>
        <tr>
            <th>ID</th>
            <th>NAME</th>
            <th>PHONE</th>
            <th>ADDRESS</th>
            <th>LIKES</th>
            <th>LIKE IT!</th>
        </tr>
        {% for r in restaurants %}
            <tr>
                <td> {{ r.id }} </td>
                <td> {{ r.name }} </td>
                <td> {{ r.phone_number }} </td>
                <td> {{ r.address }} </td>
                <td> {{ r.likes }} </td>
                <td>
                <form id={{ r.id }} action="" method="post">
                    {% csrf_token %}
                    <input type="hidden" name="ok" value="yes">
                    <input class="submit" type="submit" value="Upvote">
                </form>
                </td>

            </tr>
        {% endfor %}
    </table>

    </form>
</body>
</html>

views.py

def list_restaurants(request):
    restaurants = Restaurant.objects.all()

    if request.method == "POST":
        post = Restaurant.objects.get(id=request.POST['id'])
        post.likes += 1
        post.save()
        return render_to_response('restaurants_list.html',locals())
    else:
        return render(request, 'restaurants_list.html',locals())

回答(1)

2 years ago

更改

return render_to_response('restaurants_list.html',locals())

return render(request, 'restaurants_list.html',locals())