Всеки POST request (с ajax или не) да ползва CSRF #25
Assignees
Comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Това означава csrfAjax функцията от
login/static/js/auth.jsда се зарежда на всяка страница която може да направи такъв request.Тази функция трябва и да се модифицира за да праща CSRF само при POST заявки.
The text was updated successfully, but these errors were encountered: