Python Django 1.4没有csrf_令牌_Python_Django_Django Csrf

Python Django 1.4没有csrf_令牌

python django

Python Django 1.4没有csrf_令牌,python,django,django-csrf,Python,Django,Django Csrf,我刚刚将Django从1.2.3升级到1.4，并意识到Django.middleware.csrf.CsrfResponseMiddleware已被删除。是否有其他方法可以让我不必在每篇文章中使用csrf_令牌？前端设计师不必担心django特定的代币，这将更容易。检查，尤其是和装饰师然后，您可以使用django.middleware.csrf.CsrfViewMiddleware作为默认的csrf保护w/csrf_empty来豁免特殊视图；或者只对每个要保护的视图使用csrf\u prote

我刚刚将Django从1.2.3升级到1.4，并意识到Django.middleware.csrf.CsrfResponseMiddleware已被删除。是否有其他方法可以让我不必在每篇文章中使用csrf_令牌？前端设计师不必担心django特定的代币，这将更容易。

检查，尤其是和装饰师

然后，您可以使用

django.middleware.csrf.CsrfViewMiddleware

作为默认的csrf保护w/

csrf_empty

来豁免特殊视图；或者只对每个要保护的视图使用

csrf\u protect

。

根据发行说明，现在有一个

确保\u csrf\u cookie

-装饰器：

而且。

“前端设计师将更容易确保我的系统容易受到攻击并危及我的用户的安全。”确实如此，但我正在构建的应用程序仅供内部使用，并且每个用户都已使用shibboleth进行了身份验证。谢谢，因为它是一个内部工具，所以安全性不是问题，csrf_豁免可以很好地工作，但我希望它更自动化。如果能在form类中添加一些东西，那就太棒了。我不认为Survey_csrf_cookie decorator做了我想要的。文档非常糟糕，官方文档只是说“阅读发行说明”，发行说明只是将您链接到文档：）看起来像是本例中的文档，是循环引用对任何人都没有帮助的一个很好的例子：）