le tutorial que tu lis en FR est de la version 1.1.1 et on en est à la 1.3. les csrf n'etaient pas implementés à l'epoque si je me souviens bien.
quel version de django utilises tu ? tuto a jour en anglais : https://docs.djangoproject.com/en/1.3/contents/ Deux choses à verifier : que le champs csrf_token est bien present dans les données que tu envoies via le form (avec firebug ou web inspector) si ce n'est pas le cas, verifier si tu as le csrf_token kkpart dans le code source de la page générée auquel cas il serait simplement mal placé. je ne connais pas pinax mais si tu es dans un environnement intranet tu peux utiliser le decorateur @csrf_exempt pour désactiver la verification du csrf sur une vue : https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#django.views.decorators.csrf.csrf_exempt my 2 cents Julien Le 18 février 2012 02:53, Endash <[email protected]> a écrit : > Bonjour, > > J'avais lu ces 3 pistes, mais en toute rigueur, le tutoriel semble ne > suivre aucune de ces recommandations. Lles codes présentés dans le > tutoriel ne comprennent de toutes façons aucune référence à aucun > moment à ces mots clefs: > - ni RequestContext ni Context dans la vue > - ni {% csrf_token %} dans le template > > Les codes exemples sont détaillés > [url= > http://docs.django-fr.org/intro/tutorial04.html#intro-tutorial04]ici[/url > ]. > > Il me reste la troisième piste, celle du middleware. Mais comme j'utilise > Pinax, je pense que cette piste peut-être exclue. > > Je suis le bec dans l'eau. > _______________________________________________ > django mailing list > [email protected] > http://lists.afpy.org/mailman/listinfo/django >
_______________________________________________ django mailing list [email protected] http://lists.afpy.org/mailman/listinfo/django
