iPhone Django에 게시하고 CSRF 확인을 실패했습니다.

Question

IPhone에서 Django로 POST 요청을 보내면 "CSRF 확인에 실패했습니다"라는 메시지가 나타납니다. 나는 인터넷을 통해 좋은 해결책을 찾으려고했지만 나는 할 수 없었다. django에 POST 할 수있는 간단한 방법이 있습니까?

NSString *post =[NSString stringWithFormat:@"s=aaa&r=k&c=gg"]; 
NSData *postData = [post dataUsingEncoding:NSUTF8StringEncoding allowLossyConversion:YES]; 
NSString *postLength = [NSString stringWithFormat:@"%d", [postData length]]; 
NSMutableURLRequest *request = [[NSMutableURLRequest alloc] init]; 
[request setURL:[NSURL URLWithString:(@"http://localhost:8000/messages/views/")]]; 
[request setHTTPMethod:@"POST"]; 
[request setValue:postLength forHTTPHeaderField:@"Content-Length"]; 
[request setValue:@"application/x-www-form-urlencoded charset=utf-8" forHTTPHeaderField:@"Content-Type"]; 
[request setHTTPBody:postData]; 
NSError *error; 
NSURLResponse *response; 
NSData *urlData=[NSURLConnection sendSynchronousRequest:request returningResponse:&response error:&error]; 
NSString *data=[[NSString alloc]initWithData:urlData encoding:NSUTF8StringEncoding]; 
NSLog(data); 

Answer 1

는 일반적으로이 제대로 헤더를 설정 귀결 :

이

내 코드입니다. 이미 자세한 내용이있는 an answer이 있습니다. 당신이 필요로하는 관련 부분은 이것이다 :

xhr.setRequestHeader("X-CSRFToken", token) 

는 쿠키에서 토큰을 얻기에 대한 자세한 내용은 링크 된 답변을 참조 간결 내가 거기에서 복사하지 않았다. 코드의 컨텍스트를 실제로 알지 못하므로이 검색 방법이 직접 적용되지 않을 수 있습니다. 어쨌든 토큰을 어떻게 든 가져와야합니다.

토큰을 가지고있을 때 NSMutableURLRequest에 헤더를 추가하십시오. 요청을 게시 할 때 오류가 없어야합니다.

[request addValue:token forHTTPHeaderField:@"X-CSRFToken"]; 

Answer 2

내가 잘못 되었나요? 아니면 네이티브 앱에서 이것을 사용하는 것이 좋지 않습니까? 이 경우

, 당신은 그냥 장식하여이 보호 기능을 비활성화 할 수 있습니다 : 난 아직도 어떻게 토큰을 얻는 아무 생각이

from django.views.decorators.csrf import csrf_exempt 
@csrf_exempt 
    def view_without_csrf_protection(request): 
    pass