django AJAX CSRF @ensure_csrf_cookie

django は template を使用する場合は {% csrf_token %] を使うことで

CSRF対策される。

しかし、Ajax の場合、template を使わない(使ったとしても)ので CSRF 対策するためには、view 関数で明示的に @ensure_csrf_cookie デコレータをしなくてはならない

 

http://qiita.com/ottati/items/c7545896295761a34c77

http://www.programcreek.com/python/example/68191/django.views.decorators.csrf.ensure_csrf_cookie

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です