utilizo Django y CKEditor para proporcionar sabor a TextEdits WYSIWYG. Me gustaría utilizar la función de carga de archivos CKEditor (en el cuadro de diálogo archivo de archivos/imágenes), pero la POST realizada por CKEditor para cargar la imagen solo contiene los datos del archivo.Cómo agregar un campo a POST valores en CKeditor cargar
Este es un problema para la comprobación de CSRF. No pude encontrar en la documentación de CKEditor y obtener un lugar para cambiar los datos POST para cargar archivos, para agregar csrf_token de django en datos POST.
Como solución alternativa, puedo cambiar los parámetros filebrowserUploadUrl para incluir datos de csrf en la carga de URL, usar @csrf_exempt para la vista de carga y verificar los parámetros request.GET para verificar csrf. Pero, ¿esta solución es segura?
De todos modos, si alguien sabe cómo incluir csrf señal directamente en los datos POST de carga de archivos CKeditor, estoy muy interesado ...
¿Estás usando [django-ckeditor] (http://pypi.python.org/pypi/django-ckeditor) u otro widget? Si lo está escribiendo usted mismo, es correcto, no puede agregar algo a POST porque el cuerpo publicado es el archivo en sí. Entonces, sí, debes proporcionar el token en los parámetros de url. – ilvar
incluso Django-CKEditor no utiliza protección CSRF para la carga de archivos (y esto es malo en mi humilde opinión): def @csrf_exempt subir (petición): """ carga un archivo y enviar su URL para CKEditor TODO:. Valida las cargas "" " – jmbarbier