more fix for csrf
authorgniibe <gniibe@fsij.org>
Fri, 13 May 2011 05:10:59 +0000 (14:10 +0900)
committergniibe <gniibe@fsij.org>
Fri, 13 May 2011 05:10:59 +0000 (14:10 +0900)
ChangeLog
templates/meeting_attendance/attendance_list.html
templates/meeting_attendance/meeting_detail.html
templates/membership/member_address_old.html
templates/registration/login.html
templates/registration/password_change_form.html
templates/registration/password_reset_confirm.html
templates/registration/password_reset_form.html
templates/top_page.html

index 5476305..9b054e6 100644 (file)
--- a/ChangeLog
+++ b/ChangeLog
@@ -1,5 +1,8 @@
 2011-05-13  NIIBE Yutaka  <gniibe@fsij.org>
 
+       * templates/meeting_attendance/meeting_detail.html,
+       templates/meeting_attendance/attendance_list.html: Fix for CSRF.
+
        * templates/top_page.html: Update for 2011.
 
 2011-05-02  NIIBE Yutaka  <gniibe@fsij.org>
index bf1e767..38ed67e 100644 (file)
@@ -11,7 +11,7 @@
 </dl>
 
 <hr/>
-<form method="post" action="../attendance_submit/">
+<form method="POST" action="../attendance_submit/">{% csrf_token %}
 <table>
 <tr>
 <td>会員番号</td>
index 92b2435..df1ab15 100644 (file)
@@ -25,7 +25,7 @@
 {%     endif %}
 
 <div>
-<form action="register/" method="post">
+<form action="register/" method="POST">{% csrf_token %}
 <select name="choice">
 {% for choice in object.attendance_set.all %}
     <option value="{{ choice.id }}"
@@ -45,7 +45,7 @@ user: {{ user.username }} <a href="/logout/">{% trans "logout" %}</a>
 {%   else %}
 {% trans "Please login and register for the meeting" %}<p>
 {%   endif %}
-<form method="post" action="/login/" id="login-form">
+<form method="POST" action="/login/" id="login-form">{% csrf_token %}
 <table>
 <tr>
     <td><label>{% trans "username" %}</label></td>
index f56a614..3728f59 100644 (file)
@@ -1,7 +1,7 @@
 {% load i18n %}
 <h1>会員情報(住所)</h1>
 
-<form action="register/" method="post">{% csrf_token %}
+<form action="register/" method="POST">{% csrf_token %}
 <table>
 <tr><td>会員番号</td><td>{{ member.member_id }}</td></tr>
 <tr><td>連絡先は自宅</td><td><input type="checkbox" value="home" name="contact" {% if address.contact_is_home %}checked{% endif %}></td></tr>
index f96a6ac..cd68dae 100644 (file)
@@ -12,7 +12,7 @@ You don't have permission.<p>
 {% else %}
 Login required.<p>
 
-<form method="post" action="/login/">{% csrf_token %}
+<form method="POST" action="/login/">{% csrf_token %}
   <div class="form-row">
     <label for="id_username">{% trans 'Username:' %}</label> <input type="text" name="username" id="id_username" />
   </div>
index 6d7a660..b62950f 100644 (file)
@@ -11,7 +11,7 @@
 
 <p>{% trans "Please enter your old password, for security's sake, and then enter your new password twice so we can verify you typed it in correctly." %}</p>
 
-<form action="" method="post">{% csrf_token %}
+<form action="" method="POST">{% csrf_token %}
 
 {{ form.old_password.errors }}
 <p class="aligned wide"><label for="id_old_password">{% trans 'Old password:' %}</label>{{ form.old_password }}</p>
index 28adf29..bbbd5da 100644 (file)
@@ -13,7 +13,7 @@
 
 <p>{% trans "Please enter your new password twice so we can verify you typed it in correctly." %}</p>
 
-<form action="" method="post">{% csrf_token %}
+<form action="" method="POST">{% csrf_token %}
 {{ form.new_password1.errors }}
 <p class="aligned wide"><label for="id_new_password1">{% trans 'New password:' %}</label>{{ form.new_password1 }}</p>
 {{ form.new_password2.errors }}
index d3a1284..a8e5e88 100644 (file)
@@ -11,7 +11,7 @@
 
 <p>{% trans "Forgotten your password? Enter your e-mail address below, and we'll e-mail instructions for setting a new one." %}</p>
 
-<form action="" method="post">{% csrf_token %}
+<form action="" method="POST">{% csrf_token %}
 {{ form.email.errors }}
 <p><label for="id_email">{% trans 'E-mail address:' %}</label> {{ form.email }} <input type="submit" value="{% trans 'Reset my password' %}" /></p>
 </form>
index 4070850..ca4e68a 100644 (file)
@@ -43,7 +43,7 @@
 <p>ユーザ: {{ user.username }} <a href="/logout/">{% trans "logout" %}</a></p>
 {% else %}
 <h2>ログイン</h2>
-<form method="post" action="/login/">{% csrf_token %}
+<form method="POST" action="/login/">{% csrf_token %}
   <div class="form-row">
     <label for="id_username">{% trans 'Username:' %}</label> <input type="text" name="username" id="id_username" />
   </div>