CSRF驗證失敗，但只與Facebook應用程序

Question

我正在使用Django創建Facebook應用程序。

當我直接訪問我的網頁時，它工作正常。然後，我將這個網頁添加爲Facebook的畫布網址，以便用戶在訪問該應用程序時將其引導至此頁面。現在，當我進入應用程序時，出現「CSRF驗證失敗」錯誤。我認爲這是因爲Facebook正在做一個POST，但沒有CSRF令牌。但是，我無法控制Facebook如何重定向到我的應用程序。

任何人都知道如何處理這個？

這是我所有的View也：

def frontpage(request): 
    return render_to_response('tube/frontpage.html', {"s": 'hello'}) 

和frontpage.html只是寫"front page!"

Answer 1

我想通了：

from django.views.decorators.csrf import csrf_exempt 

@csrf_exempt 
def my_view(request): 
    return HttpResponse('Hello world')