Я пытаюсь написать сайт в Django, где URL-адреса API совпадают с URL-адресами пользователя -. Но у меня проблемы со страницами, использующими POST-запросы и защиту CSRF. Например, если у меня есть страница /foo/add, я хочу иметь возможность отправлять на нее POST-запросы двумя способами:
Я нашел различные способы отключения CSRF, такие как исключение @csrf _, но все они отключают его для всего представления. Есть ли способ включить/выключить его на более тонком -уровне детализации? Или мне просто придется реализовать собственную защиту CSRF с нуля?