Проблема с CSRF-токеном при добавлении дропзоны к существующей форме в Django

Я работаю с Django формой, использующей dropzone для загрузки изображений. Но я не хочу добавлять dropzone ко всей форме, а только к ее div. Вот шаблон:

{% extends 'base.html' %}
{% load static %}
{% load i18n %}
{% block content %}
<h6>UPLOAD MULTIPLE IMAGES NOW</h6>
<br>
<div class="formdiv" style="width:100%">
<form enctype="multipart/form-data" action="upload/" methd="POST">
    {% csrf_token %}
    <fieldset>
        <label for="yourname">Yourname
            <input type="text" value="name" />
        </label>
        <div class="dropzone dz" id="my-dropzone">
            <div class="dz-message" data-dz-message><span>{% trans "Drop here or click to upload" %}</span></div>
            <div class="fallback">
                <input name="file" type="file" multiple />
            </div>
        </div>
    </fieldset>
</form>
</div>
{% endblock %}

Проблема в том, что когда я пытаюсь загрузить любое изображение, я получаю сообщение об ошибке Forbidden со следующим текстом:

CSRF token missing or incorrect.

Обратите внимание, что если я уберу class="dropzone dz" id="my-dropzone" из div и вместо этого помещу его внутрь тега <form>, то все будет работать. Проблема началась именно тогда, когда я переместил dropzone в div, потому что не хотел, чтобы он применялся ко всей форме.

Вот мой код конфигурации дропзоны:

Dropzone.autoDiscover=false;
const myDropzone = new Dropzone('#my-dropzone',{
    url:'upload/',
    maxFiles:15,
    maxFilesize:5, // 5 mb max
    //parallelUploads:2,
    // if image is horizontal, then resize it if it's more than resizeWidth
    resizeWidth:1024,
    // if the image is vertical, then resize if it's more than resizeHeight
    resizeHeight:1024,
    // also they can be mime such as image/png
    acceptedFiles: ".png,.jpg,.gif,.bmp,.jpeg,.webp",
    // default is false and it allows to delete uploaded files
    addRemoveLinks: true,
    // this is the element where the remove button or text will be located
    dictRemoveFile: "<div><span class='fa fa-trash text-danger' style='font-size: 1.5em;cursor:pointer'></span></div>",
 
    /* the followint solution failed
    headers: {
        'X-CSRF-TOKEN': $('meta[name="token"]').attr('content')
    } */
});

Что я должен сделать, чтобы решить эту проблему?

Глядя на документы по Django я вижу, что это называется X-CSRFToken, а не X-CSRF-TOKEN. Попробуйте исправить это и откомментировать ваш код заголовка.

Вернуться на верх

Последние вопросы и ответы

Django ModelForm not prepopulating fields when updating instance – "This field is required" errors

Is it possible to use DRF's datetime picker and include the UTC offset for timestamps in the response JSON?

How can I set a javascript const to a value in a form element that could be either a dropdown select or a checked radio button?

Django filter objects which JSONField value contains in another model's JSONField values LIST of same "key"

How to create a form Django (names and elements) from a column of a DataFrame or QuerySet column.?

Django Application: Model field or app for conditions

Django PWA not installable on android

Flutter local api connection wont work on Emulator/Android sid

Django runserver fails with "AttributeError: class must define a 'type' attribute" when using Python 3.13

FieldError at /chat/search/ Unsupported lookup 'groupchat_name' for CharField or join on the field not permitted

Проблема с CSRF-токеном при добавлении дропзоны к существующей форме в Django

Последние вопросы и ответы

Рекомендуемые записи по теме