Принцип и работа CSRF в Django

Рейтинг: 3Ответов: 1Опубликовано: 01.05.2011

Люди добрые, объясните на пальцах, каким образом работает и как использовать самому CSRF?
Я думал, что подключил middleware, добавил {% csrf_token %} в каждую post-форму + подвесил context_instance=RequestContext(request) и все, но это счастье выдает 403 - CSRF verification failed. Уже голову сам себе задурил этой ерундистикой, объясните мне как нубу, что как и куда :)

django
Источник: Stack Overflow на русском

Ответы

▲ 2Принят

Вроде бы все правильно.
А попробуй включить не глобально, а оберни нужную вьюху в декоратор django.views.decorators.csrf.csrf_protect
Ну и протестируй.