2 つの Web アプリケーション間で csrf トークンを渡して、一方の POST データをもう一方に送信しようとしています。「クライアント」アプリケーション (C) は、GET 操作を介して「サーバー」アプリケーション (S) に csrf トークンを要求します。
S は次の形式で C に応答します。
<form id='csrfRequestForm' name='csrfForm' action='http://{{ context_path }}/ajax/getcsrf' method='post'>
<!-- csrf token -->
{% csrf_token %}
<!-- datas to POST follow -->
...
</form>
C は、データを S に POST するために、このフォームをアクション (S が使用する URL にマッピング) に送信する必要があります。C がそれを行おうとすると、csrf 検証は失敗します。GET の結果を確認したところ、csrf トークンがフォームで受信されました。django.middleware.csrf.CsrfViewMiddleware
MIDDLEWARE CLASSES の下にキーワードがリストされてsettings.py
おり、RequestContext
フォームのビューをレンダリングするときに渡されますrender_to_response(... RequestContext(request))
私は何を間違っていますか?ありがとう