我在我的django应用程序中有一个流程,在该流程中,我将用户重定向到另一个服务(例如PayPal),该服务经过一些自己的处理后,将用户返回到我自己的服务器上。我的服务器上的返回点是一个简单的HTML成功页面,我使用direct_to_template进行渲染。如何在direct_to_template上豁免CSRF保护
由于一些奇怪的原因,其他服务器发送POST请求,因此用户看到CSRF令牌缺少错误,因为其他服务器不发送任何CSRF令牌。
如何豁免CSRF令牌的direct_to_template视图?
这不回答这个问题所有的,因为他要使用内置的使用direct_to_template功能,不装饰自己views – 2015-02-02 14:12:21
你也可以在'dispatch'方法中为你的基于类的视图使用'@method_decorator(csrf_exempt)'。 – 2017-07-29 10:48:24