Django 确保每页都有\u csrf\u cookie_Django_Csrf_Python Decorators_Csrf Protection_Django Csrf

Django 确保每页都有\u csrf\u cookie

django

Django 确保每页都有\u csrf\u cookie,django,csrf,python-decorators,csrf-protection,django-csrf,Django,Csrf,Python Decorators,Csrf Protection,Django Csrf,考虑一个带有购物篮按钮的在线商店。单击按钮将显示一个弹出窗口，用户可以在其中更改要订购的项目数（AJAX请求）这意味着我必须在每页中添加确保\u csrf\u cookie。但是有些视图是在url.py文件中定义的（例如，TemplateView.as\u视图（…））。此外，我希望对所有页面强制执行它，以免有一天忘记添加它。我该怎么办？您可以通过AJAX请求（作为POST参数）传递CSRF令牌，这看起来比通过cookie传递更好。@WillemVanOnsem问题不在于将CSRF令牌从客户端传

考虑一个带有购物篮按钮的在线商店。单击按钮将显示一个弹出窗口，用户可以在其中更改要订购的项目数（AJAX请求）

这意味着我必须在每页中添加

确保\u csrf\u cookie

。但是有些视图是在

url.py

文件中定义的（例如，

TemplateView.as\u视图（…）

）。此外，我希望对所有页面强制执行它，以免有一天忘记添加它。我该怎么办？

您可以通过AJAX请求（作为POST参数）传递CSRF令牌，这看起来比通过cookie传递更好。@WillemVanOnsem问题不在于将CSRF令牌从客户端传递到服务器，而在于方向。