Browse Source

Nepadat pro hodně nevalidní CSRF

Když to nemá referer, tak je to hodně divné, ale mail o tom nechci.
pull/41/head
Pavel "LEdoian" Turinsky 1 year ago
parent
commit
93cfa504a8
  1. 2
      various/templates/various/403_csrf.html
  2. 2
      various/views.py

2
various/templates/various/403_csrf.html

@ -8,7 +8,7 @@
<h2>{% block nadpis1a %}O-jo-jo-jo-joj{% endblock nadpis1a %}</h2>
<p>
Problém se sušenkami či něčím podobným. Zkuste to prosím znovu: <a href="{{ url }}">{{ url }}</a>. Případně můžete přejít na <a href="/">titulní stránku</a>.
Problém se sušenkami či něčím podobným. Zkuste {% if url %}to prosím znovu: <a href="{{ url }}">{{ url }}</a>. Případně {% endif %}můžete přejít na <a href="/">titulní stránku</a>.
</p>
<p>Pokud problém přetrvává obraťte se na nás přes e-mail: <a href="mailto:mam@matfyz.cz">mailto:mam@matfyz.cz</a> a pošlete nám následující popis chyby: <code>{{ reason }}</code></p>

2
various/views.py

@ -8,6 +8,6 @@ def csrf_error(request, reason=""):
""" Jednoduchý „template view“ (třída to být nemůže) pro CSRF chyby """
return render(
request, 'various/403_csrf.html',
{"url": request.META["HTTP_REFERER"], "reason": reason},
{"url": request.META.get("HTTP_REFERER", None), "reason": reason},
status=HttpResponseForbidden.status_code,
)

Loading…
Cancel
Save