Facebook 的帖子“签名请求”中缺少 CSRF 令牌；

发布于 2024-10-30 20:37:10 字数 552 浏览 0 评论 0原文

我正在处理 Django 项目。目的是从 Facebook 导入用户信息。首先，我使用 Facebook 提供的注册社交插件。我有一个基本模板，其中包括用于注册插件的 iframe；就像 Facebook api 文档建议的那样。呈现此模板的视图如下：

def registration(request):
    if (request.method == "POST"): 
        return HttpResponse("it posted!")
    else: 
        return render_to_response("ui/registration.html", {}, 
                                  context_instance=RequestContext(request))

当我在插件上按下注册并且 Facebook 向我的视图发送签名请求时，Django 就会抱怨缺少 csrf 令牌。我还尝试通过使用 csrf(request) 在上下文字典中传递 csrf-token 来显式包含 csrf-token，但这仍然不能解决问题。

原文

I am working with a Django project. The aim is to import user information from Facebook. For a start, I am using the registration social plugin that Facebook offers. I have a basic template that includes the iframe for the registration plug-in; just the way the Facebook api documentation suggests. The view that renders this template is as follows:

def registration(request):
    if (request.method == "POST"): 
        return HttpResponse("it posted!")
    else: 
        return render_to_response("ui/registration.html", {}, 
                                  context_instance=RequestContext(request))

As soon as I press register on the plugin and Facebook sends my view the signed-request, Django complains about the missing csrf token. I also have tried explicitly including the csrf-token by passing it along in the context dictionary using csrf(request), however that still doesn't solve the problem.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

━╋う一瞬間旳綻放 2024-11-06 20:37:10

CSRF 保护是为了防止跨站发帖。但是，在这种情况下，您希望接受来自 Facebook 的帖子，因此您应该在接受签名请求的视图上使用 csrf_exempt 装饰器。请参阅有关 CSRF 异常的部分： http://docs.djangoproject.com /en/1.3/ref/contrib/csrf/#exceptions

回复收藏 0 原文