如何找出谁负责Django的CSRF中间件,以便向他们提问?
在我的Django网站上,我有几个月的CSRF失败,每隔几周我就会花费数小时的时间来解决问题。我想联系那些参与其中的开发人员,向他们询问一两个关于我遇到的问题的根本问题。
我提出了几个关于从未得到满意答案的问题的其他帖子,但这确实导致了一些解决方法:
Django CSRF framework cannot be disabled and is breaking my site
Django CSRF Framework having many failures
Tons of false positives from Django's CSRF middleware?
For Django's CSRF failure middleware, how can you get the CSRF errors to report what URL is failing?
其他一些人也有同样的挫折感:
Completely disable Django's CSRF protection in SVN Trunk
答案 0 :(得分:5)
正在为Django 1.2重新开发CSRF保护。请参阅社区维基页面CsrfProtection,其中讨论了当前的限制和重新提交的建议。就个人而言,我正在考虑继续前进并使用Simon Willison的django-safeform项目作为临时解决方案,直到1.2发布。
答案 1 :(得分:3)
我以前说过这个,但你不应该使用trunk 来进行生产项目。使用稳定版本,您将不会遇到任何问题。