Tengo un flujo en mi aplicación django en el que redirijo al usuario a otro servicio (por ejemplo, PayPal) que después de algunos su propio procesamiento, devuelve al usuario a mi propio servidor. El punto de retorno en mi servidor es una página de éxito HTML simple que hago usando direct_to_template.Cómo eximir la protección CSRF en direct_to_template
Por alguna extraña razón, el otro servidor envía una solicitud POST y, por lo tanto, el usuario ve un token CSRF que falta, ya que el otro servidor no envía ningún token CSRF.
¿Cómo eximo una vista direct_to_template de los tokens CSRF?
esto no responde a la pregunta en absoluto, ya que quiere utilizar la función integrada direct_to_template, no decorar su propia views –
También puede usar '@method_decorator (csrf_exempt)' en el método 'dispatch' para sus vistas basadas en clases. –