J'ai un petit problème avec le jeton dans django.Problème django et csrf_token
Lorsque j'écris un formulaire POST et que j'ajoute {{csrf_token}}, lorsque je le soumets, le jeton est vérifié.
Mais lorsque j'envoie une requête POST (en ajax) et que j'ajoute manuellement le paramètre csrfmiddlewaretoken, le jeton n'est pas vérifié.
Mais je ne sais pas pourquoi?
Merci.
OK, mais si j'utilise un ancien navigateur, dans ceux-ci le Ajax Cross Domain fonctionnera, non? – cocacola
Non. Ce sont les nouveaux navigateurs qui ont assoupli la politique d'origine identique dans certaines circonstances limitées: les anciens navigateurs sont stricts. –
Ah ok, merci. Mais alors, savez-vous s'il est prévu, dans une future version django, de le vérifier puisque nos navigateurs le permettent? – cocacola