Python-сообщество

FishHook
Потому что в контекст нужно передать csrf токен. Он есть в RequestContext.

Отредактировано PanovSergey (Фев. 18, 2014 07:20:08)

PanovSergey, я не говорил, что он обязателен

FishHook
Подскажите пожалуйста, как мне быть если я хочу защитить только 2 представления из всего сайта? То есть на пример, чтобы защита была только на форме авторизации, а на остальных формах её небыло.

К представлениям, которые Вы по каким то неясным причинам не хотите защищать, можно применить декоратор https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#django.views.decorators.csrf.csrf_exempt

FishHook
Просто зачем сервер лишней работой нагружать?
На сколько я понял не нужно делать защиту на каждое представление, нужно защищать только те формы, запрос с которых может повлечь для пользователя и возможно сайта какие-то серьёзные последствия.

d3z0x77+rsmqbc
Стандартное поведение Джанги таково что она ругается на любую форму которая отправляет POST запрос без csrf токенов. Какова ваша политика в отношении безопастности - ваше дело, НО если есть уже встроенный механизм, то почему бы его не использовать . Нагрузка на сервер - сомневаюсь что она там хоть на долю существенна

Не переживайте за сервер, он не перетрудится.
>>>запрос с которых может повлечь для пользователя и возможно сайта какие-то серьёзные последствия ..
Защита от CSRF атак актуальна для POST-запросов, которые обычно изменяют/удаляют/добавляют данные.
Это серьезные последствия?
>>>хочу защитить только 2 представления из всего сайта
У Вас все представления принимают POST-запросы?

FishHook
Я пока только учусь, пробовал работать с post запросами, увидел ошибку и вот сейчас разбираюсь с тем как себя надо вести.
Спасибо за ваши ответы, теперь все становится более понятно.

Нк грузите ТС, пусть использует миддлваре + контест процессор, все согласны?