时钟服务器不再是推荐的计划任务方式吗? 任何暗示如何解决问题?
答案 0 :(得分:3)
您可能会定期调用视图,以便您可以阅读如何从plone.protect文档执行read-on-read。 您正在寻找的部分可能是" Marking the entire request as safe"。
通过这种方式,您可以将请求标记为" safe"用于执行写作。
答案 1 :(得分:3)
我首选的方法是使用单独的实例来处理cron作业。 我将该实例保留在发布堆栈之外,因此它不会从外部接收请求。 因此,CSRF对此并不构成威胁。 在“cron实例”中,您可以安全地将环境变量PLONE_CSRF_DISABLED值设置为true,而无需担心CSRF。
在zeo buildout中,这意味着:
[instance-cron]
recipe = collective.recipe.zope2cluster
<= instance-settings
environment-vars +=
PLONE_CSRF_DISABLED true