Django in einer API wie + reactjs. Wie ein csrf Token

Question

zu erzeugen, habe ich etwas ein bisschen albern, während mein Projekt zu entwickeln:

Ich verwende django nur für den Admin und die Ansichten sind als Urls für meine Front (reactjs) für bekommen Aktionen. Ich habe nichts über die Daten selbst zu schützen.

Aber das Problem ist, dass ich zu irgendeinem Zeitpunkt Vermögenswerte zum Download haben und dies ist das einzige Mal, wenn ich eine POST-Anfrage an meinen Django machen muss.

Und hier ist das Problem. Django wartet auf ein csrf-Token und es gelang mir nicht, das zu ignorieren (ich verwende Basisklassen-Views).

Das wirklich alberne Ding ist, dass es bis jetzt arbeitete, während ich mit dem django admin arbeitete (was django Vorlage bedeutet -> csrf Tokengenerierung). Also für einen Standardbenutzer wird er es nicht haben ...

Haben Sie eine Idee, wie ich fortfahren könnte? Sollte ich an einer gefälschten Django-Ansicht vorbei gehen, um sicher zu sein, dass der Benutzer sie bekommen hat? (scheint eine hässliche Lösung zu sein).

Vielen Dank!

Answer 1

deco Versandweg auf CBV, sollte es Ihr Beitrag Problem

def MyView(View) 
    @method_decorator(csrf_exempt) 
    def dispatch(self, request, *args, **kwargs): 
     return super(MyView, self).dispatch(request, *args, **kwargs)