Django는 + reactjs와 같은 API를 사용합니다. csrf 토큰을 생성하는 방법

Question

프로젝트를 개발하는 동안 약간 바보 스럽습니다.

저는 관리자 만 django를 사용하고 있으며보기는 조치를 취하기 위해 내 앞 (reactjs)의 URL로 사용됩니다. 데이터 자체를 보호 할 수있는 방법이 없습니다.

하지만 문제는 언젠가는 다운로드 할 자산이 있고 이것은 장고에 대한 POST 요청을 할 때뿐입니다.

그리고 여기에 문제가 있습니다. Django는 csrf 토큰을 기다리고 있으며 무시할 수 없었습니다 (기본 클래스 뷰를 사용하고 있습니다).

정말 바보 같은 점은 django 관리자 (django 템플릿 -> csrf 토큰 생성을 의미)와 함께 작업 할 때까지 지금까지 작동하고 있다는 것입니다. 그래서 표준 사용자의 경우 그는 그걸 갖지 못할 것입니다 ...

어떻게 진행할 수 있습니까? 사용자가 가짜 장고보기로 전달해야합니까? (못생긴 해결책 인 것 같다).

감사합니다. CBV에

Answer 1

장식 발송 방법은, 당신의 포스트 문제

def MyView(View) 
    @method_decorator(csrf_exempt) 
    def dispatch(self, request, *args, **kwargs): 
     return super(MyView, self).dispatch(request, *args, **kwargs)