Страницы

Поиск по вопросам

пятница, 7 июня 2019 г.

Принцип и работа CSRF в Django

Люди добрые, объясните на пальцах, каким образом работает и как использовать самому CSRF? Я думал, что подключил middleware, добавил {% csrf_token %} в каждую post-форму + подвесил context_instance=RequestContext(request) и все, но это счастье выдает 403 - CSRF verification failed. Уже голову сам себе задурил этой ерундистикой, объясните мне как нубу, что как и куда :)


Ответ

Вроде бы все правильно. А попробуй включить не глобально, а оберни нужную вьюху в декоратор django.views.decorators.csrf.csrf_protect Ну и протестируй.

Комментариев нет:

Отправить комментарий