एक एपीआई में Django + प्रतिक्रियाओं की तरह। एक सीएसआरएफ टोकन कैसे उत्पन्न करें - django, csrf, django-csrf

मैंने अपना प्रोजेक्ट विकसित करते समय कुछ मूर्खतापूर्ण किया:

मैं केवल व्यवस्थापक के लिए django का उपयोग कर रहा हूं और मेरे कार्यों के लिए दृश्यों को मेरे सामने (प्रतिक्रिया) के लिए url के रूप में उपयोग किया जाता है। मैं डेटा के बारे में रक्षा करने के लिए कुछ भी नहीं कर रहा हूँ।

लेकिन समस्या यह है कि कुछ बिंदु पर मुझे डाउनलोड करने के लिए संपत्ति मिली है और यह एकमात्र समय है जब मैं अपने django के लिए एक POST अनुरोध करने के लिए हूं।

और यहाँ समस्या है। Django एक सीएसआरएफ टोकन की प्रतीक्षा कर रहा है और मैंने इसे अनदेखा करने में सफलता नहीं पाई (मैं बेस-क्लास विचारों का उपयोग कर रहा हूं)।

वास्तव में मूर्खतापूर्ण बात यह है कि यह अब तक काम कर रहा था क्योंकि मैं django व्यवस्थापक (जिसका अर्थ django टेम्पलेट -> सीएसआरएफ टोकन पीढ़ी) के साथ काम कर रहा था। तो एक मानक उपयोगकर्ता के लिए वह "टी है यह जीता ...

क्या आपको अंदाजा है कि मैं कैसे आगे बढ़ सकता हूं? क्या मुझे यह सुनिश्चित करने के लिए एक नकली django दृश्य से गुजरना चाहिए कि उपयोगकर्ता को मिल गया? (एक बदसूरत समाधान लगता है)।

बहुत धन्यवाद!

उत्तर:

उत्तर № 1 के लिए 4

CBV पर प्रेषण विधि को सजाने के लिए, यह आपकी पोस्ट समस्या को हल करना चाहिए

def MyView(View)
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
return super(MyView, self).dispatch(request, *args, **kwargs)

संबंधित सवाल
सबसे लोकप्रिय