我正在尝试为客户的 fb 页面创建一个简单的、仅限 html 的 facebook 应用程序。我想使用 django 的平面页面,以便客户和他的员工可以通过他们网站的 django 管理员更改应用程序的内容。问题是 Django 返回 403“CSRF 验证失败。请求中止。” 当 facebook 尝试发送自己的 POST 信息并访问应用程序的 url 时出错。
我已经知道 @csrf_exempt 装饰器,但我不确定如何将它应用到平面视图,因为它在 django.contrib 代码中。此外,当视图被要求调用特定的 facebook.html 模板(不是 default.html 模板)时,我只想禁用 csrf 保护。例如,如果碰巧有一个 {% crsf_exempt %} 模板标签,那就完美了。
谁能想到解决这个问题的方法?或者也许我应该放弃使用 django-flatpages 为 facebook 应用程序提供服务的想法?