如何在django中实现无csrf令牌的csrf

Question

在django中，如果我想使用csrf token，我需要在django模板中嵌入一个带有csrf token的表单。然而，作为一名后端工程师，我正在与一个前端工程师合作，他的代码对我来说是不可用的。所以我不能使用模板。在这种情况下，如果我仍然想要csrf函数。我该怎么办？

Answer 1

您应该要求同事在他发送给您的表单中嵌入csrf令牌

如果document.Cookies不想或不能使用{% csrf %}标记，您可以从他那里获得它

Answer 2

您可以使用@csrf_exempt装饰器来排除csrf令牌。

首先，导入装饰器

from django.views.decorators.csrf import csrf_exempt

然后在视图前添加@csrf_exempt。

@csrf_exempt
def my_view(request):
return HttpResponse('Hello world')

更多细节可以在这里找到enter link description here