我刚刚将Django从1.2.3升级到1.4,并意识到django.middleware.csrf.CsrfResponseMiddleware已被删除。还有其他方法我不必在每个帖子中使用csrf_token吗?前端设计人员更容易不必担心django特定令牌。
答案 0 :(得分:3)
检查the doc,尤其是csrf_exempt
和csrf_protect
装饰器。
然后,您可以使用django.middleware.csrf.CsrfViewMiddleware
作为默认csrf保护w / csrf_exempt
以免除特殊视图;或者仅对每个视图使用csrf_protect
进行保护。
答案 1 :(得分:0)