CSRF 验证失败,但仅限 Facebook 应用

【问题标题】:CSRF verification failed, but only with Facebook AppCSRF 验证失败,但仅限 Facebook 应用
【发布时间】:2011-01-13 17:27:11
【问题描述】:

我正在使用 Django 创建一个 Facebook 应用程序。

当我直接访问我的网页时,它工作正常。然后,我将此网页添加为 Facebook 画布 URL,以便用户在访问应用程序时被定向到此页面。现在,当我进入应用程序时,我收到“CSRF 验证失败”错误。我认为这是因为 facebook 正在做一个 POST,但没有 CSRF 令牌。但是,我无法控制 Facebook 如何重定向到我的应用程序。

有人知道如何处理吗?

这就是我的 View 所做的一切:

def frontpage(request):
    return render_to_response('tube/frontpage.html', {"s": 'hello'})

而frontpage.html只写"front page!"

【问题讨论】:

    标签: django facebook


    【解决方案1】:

    我想通了:

    from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
def my_view(request):
    return HttpResponse('Hello world')

    【讨论】:

      猜你喜欢
      • 2011-11-18
      • 2014-01-09
      • 2015-10-15
      • 2012-09-08
      • 2015-06-02
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode