Tôi có luồng trong ứng dụng django của mình, trong đó tôi chuyển hướng người dùng đến một dịch vụ khác (ví dụ: PayPal) sau khi xử lý riêng. Điểm trả về trên máy chủ của tôi là một trang HTML thành công đơn giản mà tôi render bằng direct_to_template.Cách miễn bảo vệ CSRF trên direct_to_template
Vì một số lý do lạ, máy chủ khác gửi yêu cầu POST và do đó người dùng thấy mã thông báo CSRF bị thiếu do máy chủ khác không gửi lại bất kỳ mã thông báo CSRF nào.
Tôi làm cách nào để miễn chế độ xem trực tiếp_to_template từ mã thông báo CSRF?
này không trả lời câu hỏi ở tất cả, như ông muốn sử dụng được xây dựng trong chức năng direct_to_template, không trang trí riêng của mình views –
Bạn cũng có thể sử dụng '@method_decorator (csrf_exempt)' trên phương thức 'dispatch' cho các khung nhìn dựa trên lớp của bạn. –