Django 1.4 без csrf_token

Question

Django 1.4 без csrf_token

Я только что обновил Django с 1.2.3 до 1.4 и понял, что django.middleware.csrf.CsrfResponseMiddleware исключен. Есть ли другой способ, где мне не нужно использовать csrf_token в каждом посте? Разработчикам внешнего интерфейса будет легче не беспокоиться о специальных токенах django.

1

python django django-csrf

Источник

user328258 18 апр '12 в 09:34

2 ответа

Решение

В соответствии с примечаниями к выпуску в настоящее время ensure_csrf_cookie-декоратор: оформитель и csrf-docs.

0

Источник

user247675 18 апр '12 в 09:40

Другие вопросы по тегам python django django-csrf

user165603 18 апр '12 в 09:38 2012-04-18 09:38 · Accepted Answer · 2012-04-18 09:38

Проверьте документ, особенно csrf_exempt а также csrf_protect декораторы.

Вы могли бы тогда использовать django.middleware.csrf.CsrfViewMiddleware по умолчанию защита CSRF с csrf_exempt освободить особые взгляды; или только использовать csrf_protect за каждый вид защиты.

3

Источник

user165603 18 апр '12 в 09:38