1

我刚刚将 Django 从 1.2.3 升级到 1.4,并意识到 django.middleware.csrf.CsrfResponseMiddleware 已被贬低。有没有其他方法我不必在每篇文章中都使用 csrf_token ?前端设计师不必担心 django 特定的令牌会更容易。

4

2 回答 2

3

检查文档csrf_exempt,尤其是csrf_protect装饰器。

然后,您可以使用django.middleware.csrf.CsrfViewMiddleware默认 csrf 保护 w/csrf_exempt来免除特殊视图;或仅csrf_protect用于每个视图进行保护。

于 2012-04-18T09:38:03.140 回答
0

根据发行说明,现在有一个ensure_csrf_cookie-decorator: decoratorcsrf-docs

于 2012-04-18T09:40:19.590 回答