Люди добрые, объясните на пальцах, каким образом работает и как использовать самому CSRF? Я думал, что подключил middleware, добавил {% csrf_token %} в каждую post-форму + подвесил context_instance=RequestContext(request) и все, но это счастье выдает 403 - CSRF verification failed. Уже голову сам себе задурил этой ерундистикой, объясните мне как нубу, что как и куда :)
Ответ
Вроде бы все правильно. А попробуй включить не глобально, а оберни нужную вьюху в декоратор django.views.decorators.csrf.csrf_protect Ну и протестируй.
Комментариев нет:
Отправить комментарий