时钟服务器不再允许请求视图，因为CSRF / plone.protect 3

Question

时钟服务器不再是执行预定任务的推荐方法了吗？有什么办法解决这个问题吗？

Answer 1

我喜欢的方法是使用单独的实例来处理cron作业。我将该实例保留在发布堆栈之外，因此它不会接收来自外部的请求。因此，CSRF对该实例不构成威胁。在"cron实例“中，您可以安全地将环境变量PLONE_CSRF_DISABLED值设置为true，而无需担心CSRF。

在zeo的构建中，这意味着：

[instance-cron]
recipe = collective.recipe.zope2cluster
<= instance-settings
environment-vars +=
    PLONE_CSRF_DISABLED true

Answer 2

您可能会周期性地调用一个视图，这样您就可以从plone.protect文档中读取如何执行读到的写操作。您要寻找的部分可能是"将整个请求标记为安全“。

这样，您就可以将请求标记为执行写的“安全”。