Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/19.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何允许使用Django活塞和CSRF保护进行restful后Web服务调用?_Django_Django Piston - Fatal编程技术网
Fatal编程技术网
  • django/
  • 如何允许使用Django活塞和CSRF保护进行restful后Web服务调用?

如何允许使用Django活塞和CSRF保护进行restful后Web服务调用?

django

如何允许使用Django活塞和CSRF保护进行restful后Web服务调用?,django,django-piston,Django,Django Piston,我是django活塞的新手,由于django的CSRF保护,我无法让POST webservice调用正常工作。如何允许webservice调用绕过CSRF保护,同时仍允许其余网页保留它们?为什么需要这样做?CSRF是一个简单的域检查。。。但是如果您真的需要它,答案就在文档中:找到了解决方案:,这要归功于Brian Zambrano 我觉得有点烦人,这是两年前,一个补丁已经创建,但仍然没有合并到最新的源代码 若要修复此问题,请通过添加self.csrf\u-emption=getattr(sel

我是django活塞的新手,由于django的CSRF保护,我无法让POST webservice调用正常工作。如何允许webservice调用绕过CSRF保护,同时仍允许其余网页保留它们?

为什么需要这样做?CSRF是一个简单的域检查。。。但是如果您真的需要它,答案就在文档中:

找到了解决方案:,这要归功于Brian Zambrano

我觉得有点烦人,这是两年前,一个补丁已经创建,但仍然没有合并到最新的源代码

若要修复此问题,请通过添加self.csrf\u-emption=getattr(self.handler,'csrf\u-emption',True)将修补程序应用于活塞/resource.py文件,如下所示:

         self.handler = handler()
+        self.csrf_exempt = getattr(self.handler, 'csrf_exempt', True)

         if not authentication:
             self.authentication = NoAuthentication()
CSRF不像域检查那么简单。