class ChromeLoginView(View):
def get(self, request):
return JsonResponse({'status': request.user.is_authenticated()})
@method_decorator(csrf_exempt)
def post(self, request):
username = request.POST['username']
password = request.POST['password']
user = authenticate(username=username, password=password)
if user is not None:
if user.is_active:
login(request, user)
return JsonResponse({'status': True})
return JsonResponse({'status': False})
Я ожидаю, что сообщение будет остановлено csrf, но оно вернет ошибку 403.
Но если удалить этот декоратор и сделать это в URLConf
url(r'^chrome_login/', csrf_exempt(ChromeLoginView.as_view()), name='chrome_login'),
он будет работать.
Что здесь произошло? разве он не должен работать, потому что я предполагаю, что делает method_decorator. Я использую python3.4 и django1.7.1
Любые советы были бы замечательными.