【发布时间】:2011-08-24 20:56:22
【问题描述】:
我目前正在使用 Django 1.2。我正在尝试从我们新建立的 drupal 安装向我的 Django 站点发送 ajax 请求。我可以在我的 DJANGO 网站上从一个视图向另一个视图发送请求,但我无法从本地计算机发送请求。我继续收到错误,我认为存在 CSRF 验证问题。有谁知道我如何解决这个问题。
-格雷格
【问题讨论】:
我目前正在使用 Django 1.2。我正在尝试从我们新建立的 drupal 安装向我的 Django 站点发送 ajax 请求。我可以在我的 DJANGO 网站上从一个视图向另一个视图发送请求,但我无法从本地计算机发送请求。我继续收到错误,我认为存在 CSRF 验证问题。有谁知道我如何解决这个问题。
-格雷格
【问题讨论】:
不那么推荐,但最快:
您可以使用 csrf_exempt 装饰器轻松禁用某些 django 视图的 csrf 保护。你可以在django docs找到更多信息
如果您在“受信任的环境”中运行您的应用程序,这也可能更合理。
请注意,这会导致一些安全问题。如果您决定使用 csrf_exempt,您可以考虑一些额外的验证(例如,您可以允许在某些视图上请求某些有限的 IP 集或其他内容)。
【讨论】: