2. 질의 응답
  3. 토네이도 xsrf 모드에서 업로드 파일에 xsrf 인수가 누락되었습니다.

토네이도 xsrf 모드에서 업로드 파일에 xsrf 인수가 누락되었습니다.

2012-03-25 2 views
2 
WARNING:root:403 POST /upload (127.0.0.1): '_xsrf' argument missing from POST 
WARNING:root:403 POST /upload (127.0.0.1) 2.95ms

무엇을 처리 했습니까?토네이도 xsrf 모드에서 업로드 파일에 xsrf 인수가 누락되었습니다.

출처

2012-03-25 user1275388

+0

당신이 그것을 해결 않습니다 토네이도는 양식에서 호출 거라고 xsrf_form_html() 기능, 예컨대 :

<form action="/upload" method="post"> {{ xsrf_form_html() }} <input type="text" name="foo"/> <input type="submit" value="Upload"/> </form>

참조를 제공합니다? 나도이 문제가있다. – goofansu

답변

0

파일을 업로드하려고하는 서버가 적절한 XSRF 값없이 업로드를 허용하지 않습니다. 이 값은 사용자 별 쿠키에 의해 제공됩니다.

적절한 쿠키가있는 것 외에도 업로드 양식에이 값의 필드가 포함되어 있는지 확인해야합니다.
http://en.wikipedia.org/wiki/Cross-site_request_forgery
http://www.tornadoweb.org/documentation/overview.html?highlight=forgery#cross-site-request-forgery-protection

출처

2012-03-25 04:57:28 bernie

+0

약간의주의 사항 : 자동 이스케이프가 활성화 된 경우 이스케이프 된 양식에서는 '

'에 영향을 미치지 않으므로이 기능은 제대로 작동하지 않습니다. 모든 경우에 동작하도록하려면'{% raw xsrf_form_html() %}' – Paul

 관련 문제

  • 관련 문제 없음^_^