2
WARNING:root:403 POST /upload (127.0.0.1): '_xsrf' argument missing from POST
WARNING:root:403 POST /upload (127.0.0.1) 2.95ms
私は何を処理しましたか?アップロードファイルに竜巻xsrfモードのxsrf引数がありませんか?
WARNING:root:403 POST /upload (127.0.0.1): '_xsrf' argument missing from POST
WARNING:root:403 POST /upload (127.0.0.1) 2.95ms
私は何を処理しましたか?アップロードファイルに竜巻xsrfモードのxsrf引数がありませんか?
ファイルをアップロードしようとしているサーバーで、適切なXSRF値が設定されていないアップロードを許可していません。この値は、ユーザーごとのCookieによって指定されます。
適切なCookieを用意する以外にも、アップロードフォームにこの値のフィールドが含まれていることを確認する必要があります。トルネードは例えば、あなたがあなたのフォームから呼びたい機能を提供します。:
<form action="/upload" method="post">
{{ xsrf_form_html() }}
<input type="text" name="foo"/>
<input type="submit" value="Upload"/>
</form>
参考文献:
http://en.wikipedia.org/wiki/Cross-site_request_forgery
http://www.tornadoweb.org/documentation/overview.html?highlight=forgery#cross-site-request-forgery-protection
ここで少し注意してください:自動エスケープが有効になっている場合、エスケープされたフォームでは '
あなたはそれを解決するのですか?私もこの問題があります。 – goofansu