即使我正在使用csrf_exempt装饰器(通过助手mixin),也遇到CSRF验证问题。
这是我的代码:
class CSRFExemptMixin(object):
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
return super(CSRFExemptMixin, self).dispatch(request, *args, **kwargs)
class IndexRedirectView(RedirectView, CSRFExemptMixin):
permanent = False
def get_redirect_url(self, *args, **kwargs):
if self.request.user.visit_count >= 5:
return reverse('gift-shop')
if len(BaseGiftableInstance.objects.filter(giving_user=self.request.user)) > 0:
# has won something
return reverse('gift-shop')
return reverse('spinner')
这是一个Facebook画布应用程序。
最佳答案
由于继承顺序很重要,您应该替换
class IndexRedirectView(RedirectView, CSRFExemptMixin)
与
class IndexRedirectView(CSRFExemptMixin, RedirectView)
在第一种情况下,
IndexRedirectView的dispatch()方法调用RedirectView的方法,该方法没有csrf_exempt装饰器,从而导致CSRF验证失败。