让我们说,在视图中,我使用输入数据在我的Django项目中创建Model的实例。
def create_post(request, message):
post = Post.objects.create(message=message)
post.save()
现在,问题是,'消息'来自可能令人讨厌的源,即一个向我的API发出AJAX请求的插件。如果它是一个django形式,我本可以使用{% csrf_token %}并清除问题,但是,我想在我看来这样做。我该怎么做?
注意,请不要建议在我的Javscript代码中添加csrf保护,因为这对我的情况不起作用。
谢谢!