Django在API中就像+ reactjs一样。如何生成CSRF令牌

Question

我做了一个有点傻，同时开发我的项目：

我使用Django只为admin和意见作为网址，我的前面（reactjs）为得到行动。 我对数据本身没有任何保护。

但问题是，在某些时候我有资产下载，这是唯一一次，我要做我的Django POST请求。

这是问题所在。 Django正在等待一个csrf标记，并且我没有成功忽略它（我正在使用基类视图）。

真的很无聊的事情是，它正在工作，直到现在，因为我正在与Django管理员（这意味着Django的模板 - > csrf令牌生成）工作。 因此，对于一个标准的用户，他不会有它...

你有一个想法，我怎么可以继续？ 我应该通过假django视图来确保用户得到它？ （似乎是一个丑陋的解决方案）。

非常感谢！在CBV

Answer 1

装饰调度方法，它应该可以解决你的问题后

def MyView(View) 
    @method_decorator(csrf_exempt) 
    def dispatch(self, request, *args, **kwargs): 
     return super(MyView, self).dispatch(request, *args, **kwargs)