我在 django 管理中使用 uploadify 但收到 403 错误。当我使用@csrf_exempt错误消失了,但是这是非常危险的。
有没有更好的方法通过使用 @csrf_exempt 装饰器来解决这个问题而不损害管理页面?
提前致谢
听起来您或该包的原始作者需要更新它以适应 CSRF 框架中发生的更改。抱歉,这不是一个简单的答案......:/
您需要确保 ajax 请求正确发送 cookie,更重要的是,您将 CSRF 令牌作为发布数据的一部分发送。在 CSRF 安全补丁之前,ajax 请求不需要受到 CSRF 保护,因为我们认为它们无法跨域伪造。不幸的是,事实并非如此,因此我们也必须需要 CSRF 令牌。
特别是,请参阅文档的相关部分:
http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax
Edit:
看起来 uploadify 的 flash 部分无论出于何种原因都不会发送 cookie。它以前可能有效,因为它发送 AJAX 标头。现在无论如何都需要发送该cookie,因此这里正确的解决方案是修改flash以发送cookie。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
