我想为除我的银行网关之外的所有 URL 启用 CSRF 保护。我尝试了很多通过正则表达式来做到这一点,但它不起作用。我的银行网关 URL 是:https ://sep.shaparak.ir/
我想要这样的所有子页面:
https://sep.shaparak.ir/PaymentError.aspx
https://sep.shaparak.ir/Payment.aspx
https://sep.shaparak.ir/Payments/InitPayment.asmx
https://sep.shaparak.ir/payments/referencepayment.asmx
被排除在外。
更新:
我们添加到 config['csrf_exclude_uris'] 的排除项是我们的站点控制器/方法的名称,而不是向我们提交内容的站点。在我的情况下,我应该设置“支付/验证”,这是验证用户付款的方法。