Отключить проверку CSRF на странице Wagtail

Question

Я пытаюсь сделать POST-запрос curl на странице трясогузки. К сожалению, я включил защиту CSRF.

Я попытался отключить CSRF на этой странице типа c, используя декоратор @csrf_exempt, но безуспешно.

Вот мой псевдокод (один из многих попыток):

@method_decorator(csrf_exempt, name='serve')
class NewsletterPage(MedorPage):

    class Meta:
        verbose_name = _("newsletter page")

Похоже, проверка csrf выполняется еще до вызова метода serve.

Есть идеи?

спасибо

Answer 1

Вы должны будете украсить само представление wagtail.core.views.serve. Так как это неоднозначно, так как вы хотите сохранить его URL в вашем wagtail_urls, вы можете делать следующее, куда бы вы ни включали URL трясогузки:

# urls.py

# ...
from wagtail.core import urls as wagtail_urls
# ...


### these two lines can really go anywhere ...
from wagtail.core import views
views.serve.csrf_exempt = True
### ... where they are executed at loading time

urlpatterns = [
    # ...
    re_path(r'^pages/', include(wagtail_urls)),
    # ...
]

Это будет применяться ко всем страницам трясогузки, а не только к одной уточните c тип однако.

Answer 2

В итоге я создал подклассы промежуточного программного обеспечения CSRF следующим образом:

from django.middleware.csrf import CsrfViewMiddleware

from wagtail.core.views import serve

from myproject_newsletter.models import NewsletterIndexPage


class CustomCsrfViewMiddleware(CsrfViewMiddleware):

    def process_view(self, request, callback, callback_args, callback_kwargs):

        if callback == serve:
            # We are visiting a wagtail page. Check if this is a NewsletterPage
            # and if so, do not perfom any CSRF validation
            page = NewsletterIndexPage.objects.first()
            path = callback_args[0]

            if page and path.startswith(page.get_url_parts()[-1][1:])
                return None

        return super().process_view(request, callback, callback_args, callback_kwargs)