睡衣 +姜戈 => CSRF混乱，403错误

Question

我已经在 Windows 7 上使用 mod_wsgi 通过 Apache2 运行 Pyjamas 和 Django。不过，我不相信我会从这些东西的设置中遇到问题：唯一不起作用的是尝试从 Pyjamas 生成的 POST 信息形式。尝试在我的应用程序中使用 Pyjamas 生成的表单会产生 403（“CSRF 验证失败”错误页面）。

我花了几个小时在这个问题上，阅读了我可以在这里找到的所有与 CSRF 和 Pyjamas 相关的答案，并且对 CSRF 和 Django、Django 和 Ajax 等进行了大量的外部研究。如果这个问题没有到达任何人的手中谁知道在这种情况下该怎么做，我想我已经简化了问题的本质。

如何将 {% csrf_token %} 获取到 Pyjamas 生成的表单中？这似乎是不可能的，因为据我了解，CSRF 令牌不是持久的，Pyjamas 生成的页面是......我的 Pyjamas 页面是从 Pyjamas .py 文件生成的，导致一个充满硬编码内容的文件夹。我如何将当前的 CSRF 令牌集成到已经编码的表单中？

请随时询问更多详细信息，这个问题非常难以解决。没有任何关于整合睡衣和睡衣的公开信息。姜戈重视这一点；我发现的唯一解决方案似乎意识到 Django 中的 CSRF 说你应该禁用 CSRF 保护（我可以这样做，但是我可以用什么保护来代替它？我自己的 cookie无论如何，禁用 CSRF 保护是一个糟糕的主意吗？）。

谢谢你！

Answer 1

您需要编写一些 JavaScript 来从 cookie（HTTP 请求的一部分）获取 CSRF 令牌，然后在提交时将其添加到表单中。

查看这个答案作为起点： Django CSRF check failed with Ajax POST 请求

这里的关键是 JavaScript 可以像 Pyjamas 生成的文件一样持久，因为它们推迟处理令牌，直到提交表单。