Comment exemptés de la Protection CSRF sur direct_to_template

J'ai un flux dans mon application django dans lequel je redirige l'utilisateur vers un autre service (par exemple PayPal), qui après quelques son propre traitement, renvoie à l'utilisateur de retourner sur mon propre serveur. Le retour de la pointe de mon serveur est un HTML simple page de succès qui j'ai rendu à l'aide de direct_to_template.

Pour quelque étrange raison, les autres serveur envoie une requête POST et donc l'utilisateur voit un jeton CSRF manquant erreur que le serveur n'envoie pas de retour dans un jeton CSRF.

Comment puis-je me dispenser de direct_to_template vue de jetons CSRF?

InformationsquelleAutor sharjeel | 2012-07-23
  1. 51

    Vous pouvez utiliser le csrf_exempt décorateur pour désactiver la protection CSRF pour un point de vue particulier.

    Dire que votre modèle d'url est:

    ('^my_page/$', direct_to_template, {'template': 'my_page.html'})

    Ajouter les éléments suivants à l'importation de votre urls.py:

    from django.views.decorators.csrf import csrf_exempt

    Puis modifier le modèle d'url à:

    ('^my_page/$', csrf_exempt(direct_to_template), {'template': 'my_page.html'})
    InformationsquelleAutor Alasdair
  2. 48

    Vous pouvez Utiliser @csrf_exempt décorateur excempt jeton csrf pour cela, vous devez importer

    from django.views.decorators.csrf import csrf_exempt

    puis écrire @csrf_exempt avant votre point de vue

    cela fonctionne correctement 🙂

    • cela ne répond pas à la question, comme il veut utiliser le construit en direct_to_template fonction, ne pas décorer son propre point de vue
    • Vous pouvez également utiliser @method_decorator(csrf_exempt) sur dispatch méthode pour vôtre la classe de base des points de vue.
    • pouvez-vous nous en dire un peu plus? par exemple, à partir d'où nous importons method_decorator? edit: from django.utils.decorators import method_decorator
    InformationsquelleAutor Neeraj Sharma