django csrf 中间件无法禁用。我已从项目的中间件中将其注释掉,但由于缺少 CSRF 问题,我的登录失败。我在 Django 主干上工作。如果中间件中未启用 CSRF,它如何会导致问题?
我必须禁用它,因为我的网站上有很多 POST 请求,CSRF 会中断。关于如何在 django trunk 项目中完全禁用 CSRF 有任何反馈吗?
来自 Django 主干的“新”CSRF 框架也破坏了一个正在进入的外部站点,并在我给他们的 URL 上执行 POST(这是 Restful API 的一部分)。我无法禁用 CSRF 框架,因为我之前说过,我该如何解决这个问题?
是的,可以禁用 Django csrf 框架。
要手动排除视图函数由任何 CSRF 中间件处理,您可以使用 django.views.decorators.csrf 模块中的 csrf_exempt 装饰器。例如: (see doc https://docs.djangoproject.com/en/1.8/ref/csrf/#django.views.decorators.csrf.csrf_exempt)
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def my_view:
return Httpresponse("hello world")
..然后删除{% csrf_token %}
在模板中的表单内,或者如果您尚未将其包含在表单中,则保留其他内容不变。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)