标签: python django django-csrf
我想通过HTTP提供文件,但是只想接受来自同一网站(工作正常)和来自特定外部应用程序(不是用python或django编写)的请求。
这可能吗?我不想为视图禁用CSRF保护。
如果禁用CSRF保护是唯一的方法,我该如何阻止来自其他外部网站的请求?