le djangobook a cette sectionOrdre du MIDDLEWARE_CLASSES dans django
Pour activer cette protection CSRF, ajoutez 'django.contrib.csrf.middleware.CsrfMiddleware' aux MIDDLEWARE_CLASSES paramètre dans votre fichier de paramètres. Ce middleware doit traiter la réponse après SessionMiddleware, donc CsrfMiddleware doit apparaître avant SessionMiddleware dans la liste (parce que le middleware de réponse est traité en avant-dernier).
cependant djangoproject page dit différent
MIDDLEWARE_CLASSES = ( 'django.middleware.common.CommonMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', « django.middleware .csrf.CsrfViewMiddleware », 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware',)
Il est un peu confus..Le CsrfViewMiddleware traite-t-il la réponse après SessionMiddleware maintenant? Est-ce que quelqu'un peut clarifier?