Question

我按照所有说明使用Django使Ajax正常工作（ajaxSetup在每个请求上添加X-CSRFToken标题等），该部分现在可以正常工作。

我正在使用django-rest-framework，django-allauth和rest-auth

我现在正试图用DRF测试Facebook登录，因为Facebook不允许localhost成为我编辑的注册应用程序〜/ etc / host并添加了local.test.com作为别名127.0.0.1。现在每当我尝试发布到Django时，我再次被禁止403。我认为它可能与请求URL 和远程地址有所不同，但我真的不知道如何处理它。

由于我不确定问题出在哪里，我认为在github上分享项目链接更有意义：https://github.com/Sebastiansc/Sauti

如何让来自local.test.com的POST Ajax请求正常工作？

Answer 1

尝试@csrf_exempt

from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def your_view(request):
    print "fff"
    print "do your things..."

Django Ajax 403仅在从自定义localhost url发布时

1 个答案: