Кажется, что @csrf_exempt больше не работает с Django 1.4, я пытался использовать различные решения, которые я нашел в StackOverflow, например, удаление нескольких классов промежуточного слоя или добавление пользовательского, но я не могу перестать получать Msgstr "Ошибка проверки CSRF". Мне просто нужно отключить его для входа в систему, который я использую с моим Android-приложением.Как отключить CSRF в Django1.7?
ответ
Если вы используете класс, основанный просмотров, вы можете использовать django-braces, который имеет подмешать для этого:
class UpdateProfileView(CsrfExemptMixin, LoginRequiredMixin, UpdateView):
model = Profile
Я не использую Class Based Views, есть ли другие альтернативы? – edoardo
согласно this декоратор @csrf_exempt должно работать
может быть ваша страница Войти в ударив несколько URL-адресов, и вы не освободили их всех?
Я импортировал csrf_exempt и добавил декоратор перед представлением, но я все еще получаю «CSRF Verification Failed». – edoardo
, возможно, что-то не так с вашим кодом. так что невозможно сказать, не глядя на него. но это похоже на то, что он охватывает URL urls.py, views.py и html ... – conrad
Что вы понимаете, нажимая несколько ursl? Я просто отправляю имя пользователя и пароль для входа/входа. – edoardo
«Кажется»? Я не знаю, где у вас такое впечатление, но это неверно, как вы можете видеть из [1.7 CSRF docs] (https://docs.djangoproject.com/en/1.7/ref/contrib/csrf/#csrf -защита-должна-быть-инвалидами-для-всего-а-несколько-взглядов). –
Как включить промежуточное ПО? – edoardo
Что? Средство промежуточного уровня, очевидно, включено, иначе вы не получите проверки. –