xsrf form html,tornado开启了xsrf_cookies，在ckeditor中上传文件如何传入xsrf_form_html()？…

全栈程序员-站长 • 2022年5月19日下午1:20 • 未分类 • 阅读 32

xsrf form html,tornado开启了xsrf_cookies，在ckeditor中上传文件如何传入xsrf_form_html()？…tornado在setting中设置了”xsrf_cookies”:True，则需要在表单中添加{%modulexsrf_form_html()%}。但ckeditor如何传xsrf_cookies这个值，每次上传图片都显示’_xsrf’argumentmissingfromPOST。如果把”xsrf_cookies”设置为False则上传成功。下面是上传的代码classcku…

大家好，又见面了，我是你们的朋友全栈君。

tornado在setting中设置了”xsrf_cookies” : True，则需要在表单中添加{% module xsrf_form_html() %}。

但ckeditor如何传xsrf_cookies这个值，每次上传图片都显示’_xsrf’ argument missing from POST。

如果把”xsrf_cookies”设置为False则上传成功。

下面是上传的代码

class ckuploadHandeler(BaseHandler):

@authenticated

def gen_rnd_filename(self):

filename_prefix = datetime.datetime.now().strftime(‘%Y%m%d%H%M%S’)

return ‘%s%s’ % (filename_prefix, str(random.randrange(1000, 10000)))

@authenticated

def post(self):

“””CKEditor file upload”””

error = ”

url = ”

callback = self.get_argument(“CKEditorFuncNum”)

if self.request.method == ‘POST’ and ‘upload’ in self.request.files:

fileobj = self.request.files[‘upload’]

fname, fext = os.path.splitext(fileobj[0][‘filename’])

rnd_name = ‘%s%s’ % (self.gen_rnd_filename(), fext)

filepath = os.path.join(self.settings[‘static_path’], ‘upload’, rnd_name)

# 检查路径是否存在，不存在则创建

dirname = os.path.dirname(filepath)

if not os.path.exists(dirname):

try:

os.makedirs(dirname)

except:

error = ‘ERROR_CREATE_DIR’

elif not os.access(dirname, os.W_OK):

error = ‘ERROR_DIR_NOT_WRITEABLE’

if not error:

print(filepath)

with open(filepath,’wb’) as up: #有些文件需要已二进制的形式存储，实际中可以更改

up.write(fileobj[0][‘body’])

urlpath = filename=’%s/%s’ % (‘upload’, rnd_name)

url = self.static_url(urlpath)

print(url)

else:

error = ‘post error’

res = “””

window.parent.CKEDITOR.tools.callFunction(%s, ‘%s’, ‘%s’);

“”” % (callback, url, error)

self.write(res)

Handler的URL (r’/upload/’, ckuploadHandeler),

显示错误`WARNING:tornado.general:403 POST /upload/?CKEditor=context&CKEditorFuncNum=1&langCode=zh (127.0.0.1): ‘_xsrf’ argument missing from POST

`

如何在上传图片的时候把xsrf_cookies也post过去？

html代码：

CKEDITOR.replace(‘context’);

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/144488.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

Linux 操作系统基础知识总结

Linux 操作系统基础知识总结1、操作系统总体介绍CPU：就像人的大脑，主要负责相关事情的判断以及实际处理的机制。查询指令：cat/proc/cpuinfo内存：大脑中的记忆区块，将皮肤、眼睛等所收集到的信息记录起来的地方，以供CPU进行判断。查询指令：cat/proc/meminfo1）物理内存物理内存，就是我们将内存条插在主板内存槽上的内存条的容量的大小。看计算机配置的时候，主要看的就是这个物理内存2）虚拟内存Windows中运用了虚拟内存技术，即拿出一部分硬盘空间来充当内存使用，当内存占用完时，电脑就会

全栈程序员-站长
2025年6月26日
6
全栈程序员社区-公众号

OAuth2.0 原理流程及其单点登录和权限控制

点击上方“全栈程序员社区”，星标公众号重磅干货，第一时间送达作者：王克锋 kefeng.wang/2018/04/06/oauth2-sso 单点登录是多域名企业站点流行的登录…

全栈程序员-站长
2021年6月28日
93
linux usb audio没声音,ubuntu16.04安装后没有声音？

linux usb audio没声音,ubuntu16.04安装后没有声音？问题描述安装完ubuntu16.04后，查看声音设置，貌似是原本笔记本用的驱动没有了，当前显示的这个是因为外接了显示器，如果把线拔掉，这里就空的了.基础信息1.uname~$uname-aLinuxxps4.10.0-27-generic#30~16.04.2-UbuntuSMPThuJun2916:07:46UTC2017x86_64x86_64x86_64GN…

全栈程序员-站长
2025年8月7日
3
贪心算法及几个经典例子c语言_贪心算法一定是最优解吗

贪心算法及几个经典例子c语言_贪心算法一定是最优解吗贪心算法一、基本概念：所谓贪心算法是指，在对问题求解时，总是做出在当前看来是最好的选择。也就是说，不从整体最优上加以考虑，他所做出的仅是在某种意义上的局部最优解。贪心算法没有固定的算法框架，算法设计的关键是贪心策略的选择。必须注意的是，贪心算法不是对所有问题都能得到整体最优解，选择的贪心策略必须具备无后效性，即某个状态以后的过程不会影响以前的状态，只与当前

全栈程序员-站长
2025年8月24日
3
pycharm有什么好用的插件_pycharm插件推荐

pycharm有什么好用的插件_pycharm插件推荐目录一、安装二、导入及设置三、使用一、安装在全局环境中（不要在虚拟环境中安装pipinstallautopep8二、导入及设置在PyCharm导入这个工具，具体设置如下图：Name:AutoPep8Description:autopep8yourcodeProgram:autopep8Arguments:–in-place–aggressive–aggressive$FilePath$Workingdirectory:$ProjectFileDir$

全栈程序员-站长
2022年8月29日
5
三种JS截取字符串方法

三种JS截取字符串方法转载: https://www.cnblogs.com/zccfun/p/6054533.htmlJS提供三个截取字符串的方法,分别是:slice(),substring()和substr(),它们都可以接受一个或两个参数:varstmp="rcinn.cn";使用一个参数alert(stmp.slice(3));//从第4个字符开始,截取到最后个字符;返回"nn.cn"a…

全栈程序员-站长
2022年4月29日
58

发表回复

关注全栈程序员社区公众号