Blog de Contraslash (Legacy)

CSRF Exempt en vistas basadas en clases

January 29, 2016

CSRF Exempt en vistas basadas en clases

Esto es altamente peligroso, cabe aclarar, porque deja al sitio vulnerable a un xss, pero igual para ambiente de pruebas es útil

from django.views.generic import View
from django.views.decorators.csrf import csrf_exempt
from django.utils.decorators import method_decorator

class MiVista(View):

    ...

    @method_decorator(csrf_exempt)
    def dispatch(self, request, *args, **kwargs):
        return super(MiVista, self).dispatch(request, *args, **kwargs)

        ...

Si lo que están haciendo son peticiones ajax desde un navegador, consideren usar esto

y si es un api para móviles, en serio, migren a REST Framework