使用uploadify修复django csrf错误 [英] Fixing django csrf error when using uploadify

问题描述

我在我的django管理员中使用uploadify，但是我收到403错误。当我使用 @csrf_exempt 时，错误消失了，但这是非常危险的。

I'm using uploadify in my django admin but I'm getting a 403 error. When I use @csrf_exempt the error is gone but this is very risky.

有没有更好的方法来解决这个问题，而不会影响管理页面使用@csrf_exempt装饰器？

Is there a better way to fix this problem without compromising the admin page by using @csrf_exempt decorator?

感谢提前

推荐答案

@Paul McMillan我面对同样的问题， csrf 保护一个观点，做一个小的&丑陋的解决方法提供基本的csrf验证，这里是代码

@Paul McMillan I faced the same problem with csrf protection of a view and made a small & ugly workaround to provide basic csrf validation, here is the code

from django.views.decorators.csrf import csrf_exempt
from django.middleware.csrf import CsrfViewMiddleware

def check_uploadify_csrf(request):
    return CsrfViewMiddleware().process_view(request, check_uploadify_csrf, None, None) == None

@csrf_exempt
def some_view(request):
    if check_uploadify_csrf(request):
        # do some actions

@ginad我使用uploadify选项 formData 将csrf令牌发送到后端

@ginad I used uploadify option formData to send csrf token to backend

formData：{csrfmiddlewaretoken：'{{csrf_token}}'}，

谢谢，

Sultan

这篇关于使用uploadify修复django csrf错误的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！