J'ai suivi le doc django sur la façon d'utiliser le jeton CSRF. (https://docs.djangoproject.com/en/dev/ref/contrib/csrf/)Comment utiliser correctement le jeton Django CSRF?
Je comprends les deux premières étapes, mais je me suis trompé sur l'étape 3. Dans l'étape 3, il y a deux options.
Option 1: UseRequestContext.
Option 2: générer manuellement le jeton CSRF et l'ajouter au contexte du modèle.
Si je veux utiliser l'option 1 et mettre en œuvre une classe de vue de la vue de base de classe, dois-je faire de plus pour générer le jeton?
Merci.
Il est déjà compris lorsque vous utilisez csrf_token dans votre formulaire. Vous n'avez pas à le mettre dans votre fonction de vue. Ce tutoriel de vues est une autre façon d'utiliser csrf. – catherine
Donc, si j'utilise le csrf_token dans le modèle et le décorateur csrf_protect pour la vue, je devrais être prêt à partir? –
utilisez simplement le jeton csrf dans le template. django le reconnaîtra – catherine