没有csrf_token的Django 1.4

时间:2012-04-18 09:34:35

标签: python django django-csrf

我刚刚将Django从1.2.3升级到1.4,并意识到django.middleware.csrf.CsrfResponseMiddleware已被删除。还有其他方法我不必在每个帖子中使用csrf_token吗?前端设计人员更容易不必担心django特定令牌。

2 个答案:

答案 0 :(得分:3)

检查the doc,尤其是csrf_exemptcsrf_protect装饰器。

然后,您可以使用django.middleware.csrf.CsrfViewMiddleware作为默认csrf保护w / csrf_exempt以免除特殊视图;或者仅对每个视图使用csrf_protect进行保护。

答案 1 :(得分:0)

根据发行说明,现在有一个ensure_csrf_cookie装饰者: decoratorcsrf-docs