Nepadat pro hodně nevalidní CSRF

Když to nemá referer, tak je to hodně divné, ale mail o tom nechci.
2023-10-22 15:21:24 +02:00 · 2023-10-22 15:21:24 +02:00 · 93cfa504a8
commit 93cfa504a8
parent 29b5361545
2 changed files with 2 additions and 2 deletions
--- a/various/templates/various/403_csrf.html
+++ b/various/templates/various/403_csrf.html
@ -8,7 +8,7 @@
  <h2>{% block nadpis1a %}O-jo-jo-jo-joj{% endblock nadpis1a %}</h2>

  <p>
-    Problém se sušenkami či něčím podobným. Zkuste to prosím znovu: <a href="{{ url }}">{{ url }}</a>. Případně můžete přejít na <a href="/">titulní stránku</a>.
+    Problém se sušenkami či něčím podobným. Zkuste {% if url %}to prosím znovu: <a href="{{ url }}">{{ url }}</a>. Případně {% endif %}můžete přejít na <a href="/">titulní stránku</a>.
  </p>

  <p>Pokud problém přetrvává obraťte se na nás přes e-mail: <a href="mailto:mam@matfyz.cz">mailto:mam@matfyz.cz</a> a pošlete nám následující popis chyby: <code>{{ reason }}</code></p>
--- a/various/views.py
+++ b/various/views.py
@ -8,6 +8,6 @@ def csrf_error(request, reason=""):
 	""" Jednoduchý „template view“ (třída to být nemůže) pro CSRF chyby """
 	return render(
 		request, 'various/403_csrf.html',
-		{"url": request.META["HTTP_REFERER"], "reason": reason},
+		{"url": request.META.get("HTTP_REFERER", None), "reason": reason},
 		status=HttpResponseForbidden.status_code,
 	)