1

我怎样才能找出谁负责 Django 的 CSRF 中间件,以便我可以问他们问题?

在我的 Django 网站上几个月来我遇到了很多 CSRF 故障,并且每隔几周就会花费我数小时的时间来解决问题。我想联系开发它的开发人员,就我遇到的问题向他们询问一两个根本问题。

我发布了其他几篇关于从未得到满意答案的问题的帖子,但这确实导致了一些解决方法:
无法禁用 Django CSRF 框架,并且正在破坏我的站点
Django CSRF 框架有很多失败
来自 Django 的 CSRF 中间件的大量误报?
对于 Django 的 CSRF 失败中间件,如何获取 CSRF 错误来报告哪个 URL 失败?

其他一些人也有同样的挫败感: 在 SVN Trunk 中完全禁用 Django 的 CSRF 保护

4

2 回答 2

5

CSRF 保护正在为 Django 1.2 重新设计。请参阅社区 wiki 页面CsrfProtection,其中讨论了当前的限制和返工建议。就我个人而言,我正在考虑继续前进并使用 Simon Willison 的django-safeform项目作为临时解决方案,直到 1.2 发布。

于 2010-01-06T05:24:25.520 回答
3

我之前已经说过,但是您不应该将主干用于生产项目。使用稳定版本,你不会有任何问题。

于 2010-01-06T07:52:08.280 回答