如何允许使用Django活塞和CSRF保护进行restful后Web服务调用?
我是django活塞的新手,由于django的CSRF保护,我无法让POST webservice调用正常工作。如何允许webservice调用绕过CSRF保护,同时仍允许其余网页保留它们?为什么需要这样做?CSRF是一个简单的域检查。。。但是如果您真的需要它,答案就在文档中:找到了解决方案:,这要归功于Brian Zambrano 我觉得有点烦人,这是两年前,一个补丁已经创建,但仍然没有合并到最新的源代码 若要修复此问题,请通过添加self.csrf\u-emption=getattr(self.handler,'csrf\u-emption',True)将修补程序应用于活塞/resource.py文件,如下所示:如何允许使用Django活塞和CSRF保护进行restful后Web服务调用?,django,django-piston,Django,Django Piston,我是django活塞的新手,由于django的CSRF保护,我无法让POST webservice调用正常工作。如何允许webservice调用绕过CSRF保护,同时仍允许其余网页保留它们?为什么需要这样做?CSRF是一个简单的域检查。。。但是如果您真的需要它,答案就在文档中:找到了解决方案:,这要归功于Brian Zambrano 我觉得有点烦人,这是两年前,一个补丁已经创建,但仍然没有合并到最新的源代码 若要修复此问题,请通过添加self.csrf\u-emption=getattr(sel
self.handler = handler()
+ self.csrf_exempt = getattr(self.handler, 'csrf_exempt', True)
if not authentication:
self.authentication = NoAuthentication()
CSRF不像域检查那么简单。