尝试在Emacs23上使用w3m登录Django管理页面时出现CSRF错误

Question

我通常使用Firefox，并且在我的Django网站上的管理页面没有任何问题。但是我使用Emacs23来写文章，并且希望能够在Emacs中使用w3m来复制内容。当我尝试登录我的管理页面时，它给出了CSRF错误：

CSRF verification failed. Request aborted.

Help

Reason given for failure:

    No CSRF or session cookie.

...

有没有办法让w3m与我的管理页面一起工作？我不确定问题是在Django上设置管理员的方式，还是Emacs或w3m设置。

Answer 1

默认情况下，Django1.2对所有表单发布都需要一个CSRF token。我不认为有一种方法可以通过API调用获得令牌，以便能够从Emacs发布。

您可以通过复制和调整视图的代码来消除@protect_csrf装饰器对django捆绑视图的影响，以生成没有装饰器的视图的定制版本。

从上面有限的信息中，我猜测这是contri.auth的login()方法的一个非受保护版本，您需要在这里复制该方法，我建议您将对此方法的访问放在一个相当不明显的url路由下，以便向外部世界保持一些CSRF的外观。(即，不要覆盖/login/ path -将访问此视图的权限连接到其他地方)