CSRF-Überprüfung fehlgeschlagen, aber nur mit Facebook-App

Question

Ich erstelle eine Facebook-App mit Django.

Wenn ich direkt auf meine Webseite zugreife, funktioniert es einwandfrei. Ich habe diese Webseite dann als Facebook-Canvas-URL hinzugefügt, sodass Benutzer auf diese Seite weitergeleitet werden, wenn sie zur App gehen. Jetzt, wenn ich die App betrete, bekomme ich den Fehler "CSRF-Überprüfung fehlgeschlagen". Ich denke es ist, weil Facebook einen POST macht, aber ohne den CSRF Token. Allerdings kann ich nicht kontrollieren, wie Facebook auf meine App umleitet.

Wer weiß, wie man damit umgeht?

Das ist alles meine Ansicht tut:

def frontpage(request): 
    return render_to_response('tube/frontpage.html', {"s": 'hello'}) 

und frontpage.html schreibt nur "front page!"

Answer 1

ich es herausgefunden:

from django.views.decorators.csrf import csrf_exempt 

@csrf_exempt 
def my_view(request): 
    return HttpResponse('Hello world')