방금 장고를 1.2.3에서 1.4로 업그레이드했고 django.middleware.csrf.CsrfResponseMiddleware가 부인되었음을 알았습니다. 모든 게시물에서 csrf_token을 사용할 필요가없는 다른 방법이 있습니까? 프런트 엔드 디자이너가 장고 특정 토큰에 대해 걱정할 필요가없는 것이 더 쉬울 것입니다.csrf_token이없는 Django 1.4
1
A
답변
3
the doc, 특히 csrf_exempt
및 csrf_protect
데코레이터를 확인하십시오.
그러면 기본보기에 django.middleware.csrf.CsrfViewMiddleware
을 사용하여 csrf_exempt
특수보기를 제외 할 수 있습니다. 보호 할 각보기에 대해서만 csrf_protect
을 사용하십시오.
+0
감사합니다. 내부 도구 용이므로 보안 문제가 아니며 csrf_exempt는 정상적으로 작동하지만보다 자동적 인 기능이 필요했습니다. 양식 클래스에 무언가를 추가 할 수 있다면 정말 좋을 것입니다. – olofom
0
관련 문제
- 1. Django 1.4 설정 설정
- 2. django 1.4 및 mongodb
- 3. NoReverseMatch django 1.4 관리자
- 4. Sphinx autodoc with Django 1.4
- 5. django == 1.4 html5에 대한 지원
- 6. Django 1.4 배포 및 os.environ.setdefault
- 7. FormWizard 및 FileFields (Django 1.4)
- 8. OSX에서 Python os.getenv (Django 1.4)
- 9. South + Django 1.4 데이터베이스 오류
- 10. Django 1.4 formwizard with formset
- 11. Django 장고 페이지 매김 1.4
- 12. Django 1.4 - assertQuerysetEqual - 메서드 사용 방법
- 13. Django 1.4 mod_wsgi - 403 금지/액세스 거부
- 14. django (1.4) 암호에는 어떤 문자가 허용됩니까?
- 15. django 1.4 캐싱 GET to/login/
- 16. Django 1.4 로컬 500 오류 페이지
- 17. SQL Cloud가있는 App Engine의 Django 1.4
- 18. django 1.4 다 대다 일괄 추가
- 19. Django 1.4 설정 파일에 대한 질문이 있으십니까?
- 20. django 1.4 with apache virtualhost - path problems
- 21. 1.4
- 22. 1.4
- 23. 1.4
- 24. 1.4
- 25. django와 lamson 연결 1.4
- 26. 장고 1.4 정의 사용자
- 27. Django 1.4 - ImageField를 관리자 페이지의 미리보기 이미지로 표시합니다.
- 28. Django (1.4)에서 현재 시간대를 활성화/비활성화해야하는시기는 언제입니까?
- 29. Django 1.4 in windows 7 "FlatPage가 주어진 쿼리와 일치하지 않습니다."
- 30. Django 1.3에서 1.4 (또는 다른 버전)로 업그레이드하는 과정은 무엇입니까?
"프런트 엔드 디자이너가 내 시스템을 공격하여 사용자 보안을 손상시키지 않도록하기가 더 쉬울 것입니다." –
하지만, 내가 만들고있는 응용 프로그램은 내부 용이며 모든 사용자는 이미 shibboleth를 사용하여 인증되어 있습니다. – olofom