프로젝트를 개발하는 동안 약간 바보 스럽습니다.Django는 + reactjs와 같은 API를 사용합니다. csrf 토큰을 생성하는 방법
저는 관리자 만 django를 사용하고 있으며보기는 조치를 취하기 위해 내 앞 (reactjs)의 URL로 사용됩니다. 데이터 자체를 보호 할 수있는 방법이 없습니다.
하지만 문제는 언젠가는 다운로드 할 자산이 있고 이것은 장고에 대한 POST 요청을 할 때뿐입니다.
그리고 여기에 문제가 있습니다. Django는 csrf 토큰을 기다리고 있으며 무시할 수 없었습니다 (기본 클래스 뷰를 사용하고 있습니다).
정말 바보 같은 점은 django 관리자 (django 템플릿 -> csrf 토큰 생성을 의미)와 함께 작업 할 때까지 지금까지 작동하고 있다는 것입니다. 그래서 표준 사용자의 경우 그는 그걸 갖지 못할 것입니다 ...
어떻게 진행할 수 있습니까? 사용자가 가짜 장고보기로 전달해야합니까? (못생긴 해결책 인 것 같다).
감사합니다. CBV에
AH 구체적이고 기능적인 답변을 해결한다 - 플러스는 최신입니다. 감사합니다 <3 –