Ошибка отправки Ajax-запроса на сайт Django с сайта, не являющегося Django

Question

Я сейчас использую Django 1.2.Я пытаюсь отправить запрос ajax на мой сайт Django с нашей недавно установленной установки drupal.Я могу отправить запрос без проблем из одного представления в другое на своем сайте DJANGO, но я не могу отправить запрос с моего локального компьютера.Я продолжаю получать сообщение об ошибке, я предполагаю, что есть проблема проверки CSRF.Кто-нибудь знает, как я могу решить эту проблему.

-Greg

Answer 1

Не очень рекомендуется, но самый быстрый:

Вы можете легко отключить защиту csrf для некоторых представлений django, используя csrf_exempt decorator.Вы можете найти больше информации в django docs

, это также может быть более оправданным, если вы запускаете свое приложение в «доверенной среде».

Обратите внимание, что это вызывает некоторую безопасностьпроблемы.Если вы решите использовать csrf_exempt, вы можете подумать о некоторых дополнительных проверках (например, вы можете разрешить запросы для некоторого представления для некоторого ограниченного набора IP-адресов или чего-то еще).